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Editorial der TMF 


Die medizinische Forschung steht derzeit vor dem Dilemma, dass auf der einen Seite 
immer mehr Forschungsoutput generiert und immer mehr Geld - auch der öffentli- 
chen Hand - in medizinische Forschung investiert wird, andererseits aber die Zahl 
neuer Medikamente, die in den Markt gelangen und im Markt verbleiben, rückläufig 
ist. Diese Diskrepanz deutet darauf hin, dass das Ziel einer Verbesserung der Patien- 
tenversorgung durch medizinische Forschung offenbar nicht immer erreicht wird. 
Dieser Zwiespalt zwischen Einsatz und Ergebnis hat in den letzten Jahren auch in 
Deutschland den Ruf nach einer Versorgungsforschung lauter werden lassen, die die 
Versorgungsrealität systematisch untersucht und somit eine empirische Grundlage 
für Ansätze zur Therapieoptimierung schafft. Ein ganz wichtiger Baustein für den 
Erfolg dieser Entwicklung wird zweifelsohne die Nutzung vorhandener Primärdaten 
aus der Patientenversorgung sein. 


Primäre Versorgungsdaten liegen zunehmend in strukturierter, elektronischer und 
somit direkt wissenschaftlich auswertbarer Form vor. Wesentliche Teile sind jedoch 
nach wie vor unstrukturiert und weisen eine Freitextform auf. Dessen ungeachtet 
führte die flächendeckende Einführung datenbankgestützter Dokumentationssyste- 
me in Kliniken, Arztpraxen und Apotheken in den vergangenen zwei Dekaden dazu, 
dass heute große Datenmengen zum Versorgungsalltag von Patienten vorliegen - 
„Wissensschätze“, die es nach allgemeiner Einschätzung auch über die Versorgungs- 
forschung hinaus zu heben gilt. Gerade unter dem Schlagwort „Big Data“ werden 
aktuell große Hoffnungen geweckt, dass sich die großen Datenmengen aus der 
medizinischen Versorgung für die Bearbeitung einer Vielzahl wissenschaftlicher 
Fragestellungen nutzen lassen werden. 


Die hier geschilderte Entwicklung wirft eine Reihe von Fragen auf: Welche wissen- 
schaftlichen Aussagen lassen sich eigentlich auf der Basis von Daten treffen, dieim 
Rahmen der Versorgung und für deren Abrechnung erhoben wurden? Welche Quali- 
tät haben solche Daten? Welche Datenkörper stehen überhaupt zur Verfügung und 
wie groß sind diese (beides Aspekte, deren besondere Relevanz sich nicht zuletzt aus 
der in Deutschland stark ausgeprägten Segmentierung der Patientenversorgung in 
stationäre, ambulante und Reha-Behandlung ergibt)? Im Zentrum steht aber die 
Frage: Wer darf welche Daten zu welchem Zweck überhaupt nutzen, und welche 
datenschutzrechtlichen Erwägungen sind dabei zu beachten? 


Bei der letzten Frage setzt das vorliegende Buch an. Der Text enthält in seinem Haupt- 
teilein detailliertes Rechtsgutachten, das aus dem Förderprojekt „cloudahealth“ des 
Bundeswirtschaftsministeriums hervorging (Dezember 2011 - Februar 2015, FKZ 
01MD11008, finanziert im Rahmen der „Trusted Cloud“-Förderlinie). In diesem Kon- 
sortialprojekt befassten sich Vertreter des Instituts für Medizinische Informatik der 
Friedrich-Alexander Universität Erlangen-Nürnberg (Prof. Dr. Hans-Ulrich Prokosch), 
des Fraunhofer-Instituts für Algorithmen und Wissenschaftliches Rechnen SCAI - 
Abteilung Bioinformatik (Prof. Dr. Martin Hofmann-Apitius), der Rhön Klinikum 
AG -Leitung IT (Prof. Dr. Kurt Marquardt) und der TMF e.V. unter Konsortialführung 
der Averbis GmbH, Freiburg (Dr. Philipp Daumke) mit der Etablierung und Nutzung 
von Cloud-Diensten für die weitere Verwendung medizinischer Routinedaten in Wirt- 
schaft und Forschung. Anhand unterschiedlicher Anwendungsfälle (Qualitätsmoni- 
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toring medizinischer Produkte durch retrospektive Register im Bereich der Medizin- 
technik, Wirtschaftlichkeitsprüfung medizinischer Behandlungen durch Plausibili- 
tätsprüfungen von Verordnungen, Pharmakovigilanzstudien) wurden die techni- 
schen Möglichkeiten des Cloud Computing für Big-Data-Analysen in der Medizin 
untersucht, entsprechende Werkzeuge und Plattformen aufgebaut und dabei insbe- 
sondere Textmining-Verfahren zur Freitext-Erschließung elektronischer Dokumente 
aus den beteiligten Kliniken etabliert. 


Im Teilvorhaben „Datenschutz und Rechtssicherheit“, das von der TMF verantwortet 
wurde, ging es um die datenschutzgerechte Nutzung und Cloud-basierte Verarbei- 
tung von Daten. Hierzu wurde ein umfassendes Rechtsgutachten eingeholt, das die 
Fragestellungen des „cloudghealth“-Projekts unter Bezugnahme auf die Anwen- 
dungsszenarien und die im Projekt vorgesehenen Architekturmodelle (siehe Anhang 
zu Teil I) beleuchtete. Ergebnis waren gutachterliche Einschätzungen, wie das Daten- 
schutzkonzept für „cloudghealth“ aus rechtlicher Sicht umzusetzen sei. Darüber hi- 
naus wurden im Pflichtenheft zum Rechtsgutachten (siehe Anhang zu Teil I) viele 
grundlegende Fragen gestellt und vom Rechtsgutachter Dr. Uwe K. Schneider (Kanz- 
lei Vogel & Partner, Karlsruhe) detailliert beantwortet. Die hohe allgemeine Relevanz 
der dabei gewonnenen Informationen verleiht dem Gutachten eine weit über das 
Projekt hinausgehende Bedeutung. Besonders hervorzuheben ist die systematische 
Übersicht über die datenschutzrechtlichen Grundlagen der Forschung an Behand- 
lungsdaten ohne Einwilligung. Diese Thematik wurde für unterschiedliche Kranken- 
hausformen (öffentlich, privat, in kirchlicher Trägerschaft) durchdekliniert und für 
jedes einzelne Bundesland hinsichtlich einschlägiger Regelungen u.a. in den Lan- 
desdatenschutz- und Landeskrankhausgesetzen eingehend betrachtet. Wesentliche 
Aspekte des Datenschutzrechts für die Sekundärnutzung klinischer Daten (Datenver- 
arbeitung im Auftrag, Pseudonymisierung, Datenübermittlung, Einbeziehung von 
Ethikkommissionen, Aufsichtsstrukturen, Aspekte nicht nur des Patienten, sondern 
auch des Beschäftigtendatenschutzes) wurden grundlegend und rechtssystematisch 
beleuchtet. 


Das Gutachten wurde im Juni 2014 nach externem Review vorgelegt und Ende Okto- 
ber 2014 im Rahmen eines von der TMF veranstalteten Fachworkshops erstmals der 
Öffentlichkeit vorgestellt. Anlässlich eines Abstimmungsworkshops mit den Daten- 
schutzbeauftragten der Arbeitskreise Wissenschaft, Gesundheit und Technik der 
Konferenz der Datenschutzbeauftragten des Bundes und der Länder fand das Gutach- 
ten bereits Ende Oktober 2014 Eingang in die Diskussion mit den Datenschutzauf- 
sichtsbehörden. Die TMF freut sich, diesen wichtigen Beitrag zur Klärung der recht- 
lichen Rahmenbedingungen der medizinischen Forschung an Behandlungsdaten 
nunmehr zeitnah und vollständig (auf aktualisiertem Literaturstand von März 2015) 
in ihrer Schriftenreihe der Öffentlichkeit zugänglich machen zu können. 


Zu großem Dank ist die TMF dem Rechtgutachter Dr. Schneider und seinen im Vor- 
wort genannten Mitarbeitern für ihre sehr sorgfältige, umfassende und systemati- 
sche Arbeit verpflichtet, die das Gutachten zu einem wertvollen Nachschlagewerk hat 
werden lassen. Den Partnern im „cloudyhealth“-Projekt sowie den Mitarbeitern der 
TMF-Geschäftsstelle gebührt Dank für das zugrunde liegende Pflichtenheft, das auch 
in der Arbeitsgruppe Datenschutz der TMF zur Diskussion gestellt wurde. Ein ganz 
wichtiger Beitrag war das externe Review der Entwurfsfassung des Gutachtens, das 
von RA Prof. Dr. Jürgen W. Goebel (Kanzlei Goebel & Scheller, Bad Homburg) sowie 
von Mitarbeitern der TMF-Geschäftsstelle (Dr. Astros Chatziastros, Irene Schlünder, 
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Dr. Krister Helbing und insbesondere Dr. Johannes Drepper) durchgeführt wurde. 
Daneben fielen umfangreiche Arbeiten für Lektorat und redaktionelle Korrekturen 
der Satzfahne an, für welche außer den bereits genannten Personen einer Reihe wei- 
terer Mitarbeiter der TMF-Geschäftsstelle (Antje Schütt, Sophie Haderer, Claudia Kun- 
ze, Stephanie Hampel) zu danken ist. 


Für die TMF ist das Rechtsgutachten ein neuerlicher Beitrag zur besseren Verzahnung 
von Forschung und Versorgung. Inhaltlich knüpft es an frühere Arbeiten zur Nut- 
zung von Daten und Infrastrukturen der Patientenversorgung für medizinische For- 
schung an. Hierzu gehören insbesondere die von der TMF in den Jahren 2005 bis 2007 
durchgeführten und finanzierten Projekte „Anforderungsanalyse an die Health Pro- 
fessional Card (HPC) aus Sicht der medizinischen Forschung“ (Vo25-01; Projektlei- 
tung: Prof. Dr. Otto Rienhoff, Universität Göttingen), „Spezifikation und Evaluie- 
rung von Schnittstellen zwischen Dokumentationssystemen in Praxen und Kliniken 
und den Registern der medizinischen Kompetenznetze - Formale Beschreibung der 
Lösungen“ (Vo22-02; Projektleitung: Prof. Dr. Wolfgang Gaebel, Universität Düssel- 
dorf, und Prof. Dr. Wolfgang Oertel, Universität Marburg) sowie „Revision der gene- 
rischen Datenschutzkonzepte der TMF“ (V039-03; Projektleitung: Prof. Dr. Klaus Pom- 
merening, Universität Mainz). Alle drei Vorhaben befassten sich in Teilprojekten - 
und teilweise parallel - mit verschiedenen rechtlichen Hürden der patientenorien- 
tierten medizinischen Forschung. Diese Aktivitäten zielten schon früh auf die 
Beantwortung der beiden zentralen Fragen ab, unter welchen rechtlichen Rahmen- 
bedingungen primäre Behandlungsdaten für Forschungsprojekte genutzt werden 
können und ob die Krankenversichertenkarte bzw. die neue elektronische Gesund- 
heitskarte (eGK) als Mittel zur Identifikation und Pseudonymisierung sowie als Spei- 
cher- und Transportmedium für Forschungsdaten verwendet werden dürfen. 


Anfang 2007 wurde die Vergabe von Rechtsgutachten zu Fragen aus diesen Projekten 
sowie aus weiteren Vorhaben, den Projekten „Gutachten Pseudonymisierung - 
Rechtsberatung der Forschungsnetze zu neuen Vorgaben hinsichtlich der Pseudony- 
misierungspflicht von Forschungsdaten auch bei fortdauerndem Behandlungsbezug 
durch das neue AMG“ (Vo26-01), „Anforderungskatalog für einen elektronischen 
Datentreuhänderdienst“ (Vo52-01) und „Elektronische Archivierung von klinischen 
Studien (eArchivierung)“ (Vo42-01), durch die TMF thematisch gebündelt. Um inhalt- 
liche Gemeinsamkeiten und mögliche Widersprüche herauszuarbeiten, hatein Team 
der TMF-Geschäftsstelle (Mathias Freudigmann, Dr. Carina Hohloch, Dr. Johannes 
Drepper, Sebastian Claudius Semler) in Abstimmung mit den jeweiligen Projektgrup- 
pen die Gutachten-Anforderungen aus den verschiedenen Projekten in einem Sam- 
melpflichtenheft zusammengefasst und daraus abgeleitete Arbeitspakete nach einer 
Ausschreibung im Sommer 2007 an führende juristische Experten vergeben. Zusätz- 
lich wurde zu jedem Gutachten eine juristische Zweitmeinung in Form eines Reviews 
eingeholt und die Ergebnisse nach Diskussion mit dem Erstgutachter in das jeweili- 
ge Gutachten aufgenommen. 


Zum Abschluss des Review-Prozesses haben sich im Dezember 2007 alle Gutachter in 
Berlin zu einem von der TMF organisierten Workshop mit den Projektleitern getrof- 
fen und die Ergebnisse gemeinsam diskutiert. Auf diese Weise konnte ein breiterer 
Konsens erzielt werden, in den neben der Expertise juristischer Lehrstühle auch die 
Erfahrung erfahrener Kanzleien einging. Danach erfolgte eine abschließende Über- 
arbeitung der Gutachtentexte. Das Gutachten zu Verwertungsrechten in der vernetz- 
ten medizinischen Forschung wurde 2008 als Band 7 der TMF-Schriftenreihe in Buch- 
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form veröffentlicht. Alle anderen Gutachten stehen in ihrer primären Fassung auf 
der Webseite der TMF zum freien Download zur Verfügung. 


Eins der vier online publizierten Gutachten befasste sich mit unterschiedlichen As- 
pekten des Datenschutzes in der medizinischen Forschung. * Hierzu gehörte auch ein 
Teilgutachten „Datenschutzrechtliche Fragen bei der Nutzung von Versorgungsdaten 
und der elektronischen Gesundheitskarte für Forschungszwecke“, in welchem die 
Gutachter Prof. Dr. Alexander Roßnagel, Dr. Silke Jandt (beide Universität Kassel) 
und Prof. Dr. Gerrit Hornung (mittlerweile Universität Passau) einige der eingangs 
skizzierten Fragen systematisch anhand des Sammelpflichtenheftes bearbeiteten. 
Im Ergebnis schlugen sie unter anderem eine Änderung des s 291a SGB V vor, die eine 
Nutzung der eCK für Forschungszwecke ermöglichen würde. Dieser Vorschlag und 
die damit verbundenen Fragen wurden 2007 von der TMF in den Beirat der Gematik 
mbH eingebracht und später in einem Förderprojekt des Bundesgesundheitsminis- 
teriums („FuE-Projekt zur elektronischen Patientenakte gemäß s 291a SGB V“, 2010- 
2012) näher untersucht. Die TMF ist Prof. Dr. Hornung und Prof. Dr. Roßnagel sehr 
dankbar für ihre Bereitschaft, wesentliche Auszüge ihres Gutachtens einer Aktuali- 
sierung zu unterziehen und für eine Buchveröffentlichung (Teil II des vorliegenden 
Bandes) zur Verfügung zu stellen. 


Derzeit wird intensiv über die Auswirkungen der kommenden EU-Datenschutzgrund- 
verordnung auf die medizinische Forschung mit und ohne Einwilligung diskutiert. 
Im nationalen Rahmen steht aktuell auch der Entwurf eines E-Health-Gesetzes im 
Raum, in dem erstmals die Forschung als zu unterstützender Bereich einer sozialge- 
setzlich verankerten Telematikinfrastruktur im Gesundheitswesen genannt wird. 
Die Thematik des vorliegenden Bandes bleibt also in Bewegung, und die TMF wird 
sich ihr auch weiterhin intensiv widmen. Alle Leser sind herzlich eingeladen, etwai- 
ge Kritik am Buch, offene Fragen und weitergehende Anregungen an die TMF und 
ihre Arbeitsgruppen zu übermitteln. Wir werden uns nach Kräften bemühen, diese 
Beiträge in die künftige Arbeit der TMF und in den Dialog mit Gesetzgebern und Auf- 
sichtsbehörden einfließen zu lassen. 


Sebastian Claudius Semler Prof. Dr. Michael Krawczak 
(Wissenschaftlicher Geschäftsführer) (Vorstandsvorsitzender) 


* An anderen Teilen dieses Gutachtens waren weiterhin RA Prof. Dr. Dr. Christian Dierks (Kanzlei Dierks & Bohle, Berlin) sowie als 
Reviewer RA Claus Burghardt (Kanzlei Sträter, Bonn) beteiligt. 
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1 Vorwort 


Medizinische Daten können auch über den primären Behandlungskontext, in dem 
sie erhoben wurden, hinaus erheblichen Nutzen stiften. So kann ihre Auswertung 
zeigen, ob und inwieweit bestehende Qualitätsstandards in einer Behandlungsein- 
richtung oder im Gesundheitswesen allgemein beachtet werden, was deren Einhal- 
tung längerfristig sichert. Zudem können auf dieser Datenbasis Hypothesen generiert 
und überprüft werden, was die Erforschung neuer Behandlungsmethoden unter- 
stutzt. 


Je größer die analysierten Datenmengen, desto valider sind in der Regel die dabei ge- 
wonnenen Erkenntnisse. Mit dem Text- und Data-Mining stehen grundsätzlich Me- 
thoden zur Verfügung, um der inhaltlichen Komplexität einer solchen „Big Data“- 
Analyse gerecht zu werden. Durch das Text-Mining können dabei un- oder schwach 
strukturierte Dokumente (z.B. Freitext-Arztbriefe) semantisch analysiert und geord- 
net werden. So strukturierte Daten können mittels des Data-Mining weiter ausge- 
wertet werden. Die Anwendung dieser Methoden auf große Datenmengen ist zwar 
rechenintensiv, mit der Cloud-Technologie existiert jedoch eine Möglichkeit zur ef- 
fizienten Nutzung gegebenenfalls auch weit verteilter IT-Ressourcen. 


Diesem Nutzenpotential stehen aber auch Risiken gegenüber, wenn Behandlungs- 
daten aus der Vertrauensbeziehung zwischen Arzt und Patient, die dem Zweck der 
Behandlung dient, herausgelöst und für die sekundären Zwecke der Qualitätssiche- 
rung oder Forschung gegebenenfalls in weit verteilten Strukturen verwendet werden. 
Die Kontrolle der tatsächlichen Einhaltung des vorgegebenen Zweckrahmens wird 
durch eine entsprechende Datenverteilung erschwert. Dies kann zudem dazu führen, 
dass die betroffenen Patienten unter Umständen innerhalb des Gesundheitswesens 
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nicht mehr mit einer unbefangenen Zweitmeinung rechnen können. Bei einem „Da- 
tenleck“ müssen die Patienten auch Nachteile am Arbeitsplatz, für ihren Versiche- 
rungsstatus oder ihr gesellschaftliches Ansehen befürchten. Es droht eine Diffusion 
von Daten, Verantwortung und Vertrauen im Netz. Diesen Risiken versucht das 
Datenschutzrecht zu begegnen, das allerdings seinerseits auf eine Vielzahl von ein- 
zelnen Regelungen in Bund, Ländern und Kirchen verteilt ist. 


Vor diesem Hintergrund wurde das vorliegende Rechtsgutachten auf Basis des in 
wesentlichen Auszügen im Anhang dieses Teils wiedergegeben Pflichtenheftes be- 
auftragt. Das Gutachten wurde zwischen Februar und Mai 2014 erstellt. Der Autor 
dankt Dr. iur. Manuel Klar, Johannes Bernhardt, LL.B., Rechtsassessor Frank Scho- 
blik, Sarah Biehl, Joachim Rußig, B.Sc., und Dr. iur. Oliver Meyer-van Raay für ihre 
Unterstützung, ohne welche die Erstellung des Gutachtens in dieser kurzen Zeit nicht 
möglich gewesen wäre. 


Im April 2014 wurde die Erstversion des Gutachtens einem Review unterzogen, dessen 
Ergebnisse in der vorliegenden Fassung berücksichtigt wurden. Der Autor ist Dr. Jo- 
hannes Drepper, Dr. Astros Chatziastros, Irene Schlünder und Dr. Krister Helbing 
von der TMF-Geschäftsstelle sowie Prof. Dr. Jürgen W. Goebel für ihre wertvollen 
Hinweise im Rahmen dieses Reviews zu Dank verpflichtet. 


Das Gutachten befindet sich aufdem Rechtsstand von Mai 2014. Die weitere Entwick- 
lung, insbesondere der Rechtsprechung, konnte darüber hinaus an ausgewählten 
Stellen noch bis zur Drucklegung im März 2015 berücksichtigt werden. 
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2 Personenbezug bei Pseudonymisierung 
und Anonymisierung 


Können pseudonymisierte Daten aus Sicht eines Empfängers als anonym gelten, 
wenn der Sender den Schlüssel für die Pseudonymisierung verwahrt und dieser 
für den Empfänger nicht zugänglich ist? Geben Sie an, welche Gründe in Litera- 
tur und Rechtsprechung für oder gegen die Annahme des Konzepts des relativen 
Personenbezugs sprechen. 


Ein Personenbezug ist das entscheidende Kriterium für die Anwendung des Daten- 
schutzrechts. Ohne einen Personenbezug würden sich die nachfolgend untersuchten 
datenschutzrechtlichen Herausforderungen überhaupt nicht stellen. Daher soll hier 
zunächst auf die Frage nach dem Personenbezug, insbesondere bei Pseudonymisie- 
rung und Anonymisierung, eingegangen werden. 


„Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzel- 
angaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem 
unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimm- 
ten oder bestimmbaren natürlichen Person zugeordnet werden können“ (s 3 Abs. 6 
BDSG). Pseudonymisieren ist dagegen „das Ersetzen des Namens und anderer Identi- 
fikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Be- 
troffenen auszuschließen oder wesentlich zu erschweren“ ($ 3 Abs. 6a BDSG). 


Pseudonymisierte Daten weisen vor diesem Hintergrund nach einhelliger Auffas- 
sung in der juristischen Literatur für die Stelle, welche über die Zuordnung des 
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Pseudonyms zu der dahinter stehenden Person verfügt, einen Personenbezug im 
Sinne des Datenschutzrechts auf.? Gibt diese Stelle die pseudonymen Daten an 
einen Empfänger weiter, sind die Daten für diese Entität dann als anonym anzu- 
sehen, wenn sie nicht mehr oder nicht mehr mit verhältnismäßigem Aufwand 
einer natürlichen Person zugeordnet werden können. Auf welche Perspektive (ver- 
antwortliche Stelle oder Empfänger) bei der Beurteilung dieser Frage abzustellen 
ist (dazu sogleich: Relativität des Personenbezugs in subjektiver Hinsicht), ist glei- 
chermaßen umstritten wie die Anforderungen, die an eine hinreichende Anonymi- 
tät eines Datums zu stellen sind (dazu unten: Relativität des Personenbezugs in 
objektiver Hinsicht). > 


Eine Differenzierung nach dem Ort der Niederlassung und der Art der jeweils ver- 
antwortlichen Stelle ist hier nicht vorzunehmen und erscheint für die Beantwortung 
dieser Frage auch nicht erforderlich, denn die Begriffe „personenbezogene Daten“, 
„Pseudonymisierung“ und „Anonymisierung“ sind nach dem Bundesdatenschutz- 
gesetz (BDSG), den Landesdatenschutzgesetzen sowie den auf Kliniken anwendbaren 
Datenschutzvorschriften der Länder auch vor europarechtlichem Hintergrund letzt- 
lich gleich zu verstehen. * 


2.1 Relativität des Personenbezugs in subjektiver Hinsicht 
2.1.1 Überblick 


Die Frage, ob ein Personenbezug vorliegt, kann zum einen, bei einer relativen Be- 
trachtungsweise, aus der Perspektive der jeweils datenverarbeitenden Stelle vorge- 
nommen werden (relatives Verständnis). Möglich erscheint jedoch auch, bei der Fra- 
ge der Bestimmbarkeit der Person das Wissen Dritter mit einzubeziehen (absoluter 
Personenbezug). Der Wortlaut der Definition des Personenbezugs im Datenschutz- 
recht ist insoweit offen und lässt beide Ansichten zu. 


In der jüngeren Vergangenheit ist die Problematik des Personenbezugs vor allem an- 
hand der Frage kontrovers diskutiert worden, ob IP-Adressen einen Personenbezug 
aufweisen können.5 Ob ein relatives oder absolutes Verständnis zugrunde zu legen 
ist, wird seitens der Gerichte und der Literatur aber nicht einheitlich beurteilt. In 
der instanzgerichtlichen Rechtsprechung wird tendenziell eine eher relative Sicht- 
weise zugrunde gelegt.° Abschließende höchstrichterliche Stellungnahmen zur Fra- 
ge, ob bei der Beurteilung des Personenbezugs auf die verarbeitende Stelle oder auch 


2 Vgl. nur Buchner, in: Taeger/Gabel, BDSG, $ 3 Rdnr. 50; Gola/Schomerus, BDSG, $ 3 Rdnr. 46; Plath/Schreiber, in: Plath, BDSG, $ 3 
Rdnr. 61ff.; Schaffland/Wiltfang, BDSG, $ 3 Rdnr. 13; Scholz, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 215f. 

3 Vgl. zur folgenden Problematik des Personenbezug und der Anonymität von Daten Kühling/Klar, NIW 2013, 3611ff. 

4 Vgl. Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei 
der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. EG 1995 Nr. L 281 S. 31. Der Begriff der „personen- 
bezogenen Daten“ ist in Art. 2 Buchst. a dieser Richtlinie definiert, welche von Bund und Ländern in nationales Recht umgesetzt 
werden musste. Vor allem der Begriff der Anonymität, weitgehend aber auch derjenige der Pseudonymität, leitet sich hiervon 
ab. 

5 Dazu etwa Gerlach, CR 2013, 478ff.; Krüger/Maucher, MMR 2011, 433ff.; Meyerdierks, MMR 2009, 9ff.; Pahlen-Brandt, K&R 2008, 288ff. 

6 OLG Hamburg, CR 2011, 126; LG Wuppertal, MMR 2011, 65, 66; LG Bamberg, ZD 2013, 628 m. Anm. Arning/Moos; LG Berlin, 
CR 2013, 471; AG München, ZUM-RD 2009, 413, 414; a.A. wohl AG Berlin-Mitte, K&R 2007, 600, 601; VG Wiesbaden, MMR 2009, 
428, 432. 
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auf Dritte abzustellen ist, liegen dagegen nicht vor.’ Dies gilt auch mit Blick auf die 
Rechtsprechung des EuGH, der bislang ebenfalls keine verlässlichen Aussagen zu 
entnehmen sind.® Erst jüngst wurde beim EuGH auf Vorlage des Bundesgerichtshofs 
ein noch laufendes Verfahren zur Entscheidung über den absoluten oder relativen 
Ansatz des Personenbezugs in Gang gesetzt.° In der behördlichen Aufsichtspraxis 
zeichnet sich derzeit auch noch keine konsistente Linie ab. 


Trotz einer vergleichsweise langen Datenschutztradition in Deutschland ist damit 
zu konstatieren, dass der Begriff des Personenbezugs bislang noch keiner abschlie- 
ßenden Konturierung zugeführt worden ist. Dies ist umso misslicher, als das Vor- 
liegen eines Personenbezugs in der Praxis von entscheidender Bedeutung ist, da die- 
ser wesentlich für die Anwendbarkeit des Datenschutzrechts ist. 


2.1.1.1 Absolutes Verständnis 


Nach einem absoluten Verständnis ist von einem Personenbezug bereits dann aus- 
zugehen, wenn lediglich für Dritte, die nicht notwendigerweise (potenzielle) Daten- 
empfänger sind, die Möglichkeit der Zuordnung zu einer Person besteht. Eine solch 
weite Sichtweise wird vor allem von einigen deutschen Datenschutzbehörden sowie 
wohl auch dem Düsseldorfer Kreis? dieser Behörden vertreten, welche die Anwendungs- 
voraussetzungen des Datenschutzrechts in der Regel weniger restriktiv auslegen." 
Mit dem Argument eines optimalen Schutzes der Betroffenenrechte haben sich aber 
auch vereinzelte Stimmen in der datenschutzrechtlichen Literatur” dieser weiten 
Ansicht angeschlossen. Was die Position der Artikel-29-Datenschutzgruppe der Aufsichts- 
behörden der EU-Mitgliedstaaten anbelangt, so ist diese nicht eindeutig. Die Aus- 
führungen in deren Stellungnahme 4/2007 zum Begriff „personenbezogene Daten“ 
lassen sich nicht klar dem absoluten oder dem relativen Konzept zuordnen. 


7 Auch dem Urteil des BGH v. 13.01.2011 (III ZR 146/10, MMR 2011, 341) zum Umgang mit dynamischen IP-Adressen bei einem Access- 
Provider (insoweit hat der BGH unproblematisch einen Personenbezug unterstellt) kann keine eindeutige Positionierung im Hinblick 
auf den absoluten oder relativen Ansatz entnommen werden (Lorenz, jurisPR-ITR 15/2011 Anm. 2; a.A. Krüger/Maucher, MMR 2011, 
433, 436); vgl. Klar, Datenschutzrecht und die Visualisierung des öffentlichen Raums, 2012, S. 144f. Allerdings hat der BGH mit Be- 
schluss v. 28.10.2014 (VI ZR 135/13, CR 2015, 109) dem EuGH die Frage vorgelegt, ob die Definition der personenbezogenen Daten 
in Art. 2 Buchstabe a der Datenschutz-Richtlinie 95/46/EG dahin auszulegen ist, dass die IP-Adresse, die ein Websitebetreiber beim 
Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn ein Dritter (wie der 
Access-Provider) über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt. Letztlich wird der EuGH 
also um Vorabentscheidung darüber ersucht, ob vor europarechtlichem Hintergrund der Personenbezug absolut oder relativ zu 
verstehen ist. 

8 Der EuGH, Urt. v. 24.11.2011, Rs. C-70/10, Rdnr. 51 - Scarlet Extended, hat die Frage im Zusammenhang mit IP-Adressen lediglich 
gestreift; kritisch dazu Klar, DÖV 2013, 103, 112. 

9 Das beim EuGH unter dem Az. C-582/14 geführte Verfahren wurde auf das in der obigen Fn. 7 angeführte Vorabentscheidungser- 
suchen des BGH vom 28.10.2014 (Az. VI ZR 135/13) hin eingeleitet. 

10 Düsseldorfer Kreis, Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich am 26./27.11.2009 
in Stralsund, S. 1, in Bezug auf IP-Adressen. 

11 So etwa der ehemalige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Schaar, Datenschutz im Internet, 2002, 
Kap. 3 Rdnr. 175; die Datenschutzbeauftragte der Freien Universität Berlin Pahlen-Brandt, K&R 2008, 288; dies., DuD 2008, 34; der Daten- 
schutzbeauftragte des Landes Schleswig-Holstein Weichert, in: Däubler/Klebe/Wedde/Weichert, BDSG, 3. Aufl. 2010, $ 3 Rdnr. 13; 
vgl. auch die Argumentation des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), abrufbar unter https:// 
www.datenschutzzentrum.de/artikel/575-1P-Adressen-und-andere-Nutzungsdaten-Haeufig-gestellte-Fragen.html; ebenso wohl auch 
der europäische Datenschutzbeauftragte Hustinx, EDPS comments on selected issues that arise from the IMCO report on the review of 
Directive 2002/22/EC (Universal Service) & Directive 2002/58/EC (ePrivacy), 2008, S. 2ff.; relativierend in Bezug auf IP-Adressen jedoch 
Hustinx, Protection of Personal Data On-Line: The Issue of IP Adresses, 2009, S. 7. 

12 Scheja/Haag, in: Leupold/Glossner (Hrsg.), Münchener Anwaltshandbuch IT-Recht, Teil 4. E. Rdnr. 40. 

13  Artikel-29-Datenschutzgruppe, Stellungnahme 4/2007 zum Begriff „personenbezogene Daten“, S. 19ff. Siehe ferner Artikel-29-Daten- 
schutzgruppe, Stellungnahme 1/2008 zu Datenschutzfragen im Zusammenhang mit Suchmaschinen, S. 9. 

14 Näher dazu Kühling/Klar, NIW 2013, 3611, 3614. 
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Folge der Annahme eines absoluten Verständnisses wäre, dass das in der Fragestel- 
lung angedachten Pseudonymisierungsverfahren nicht zur Anonymität für den Emp- 
fänger der pseudonymen Daten führen würden, selbst wenn dieser nicht im Besitz 
der Vorschrift für die Zuordnung des Pseudonyms zur dahinter stehenden Person ist. 
Bereits für die Übertragung solcher Daten an diese Empfänger wäre dann eine daten- 
schutzrechtliche Erlaubnis und eine - das Arzt-Patienten-Verhältnis einbeziehende - 
Befugnis nach $ 203 StGB erforderlich. 


2.1.1.2 Relativer Personenbezug 


In der datenschutzrechtlichen Literatur wird dagegen überwiegend - allerdings meist 
ebenfalls ohne tiefgreifende Auseinandersetzung - eine restriktive Auffassung ver- 
treten, wonach der Personenbezug relativ zu verstehen sei und eine Beurteilung aus 
der Sicht der datenverarbeitenden Stelle heraus vorgenommen werden solle.’ 


Bei Zugrundelegung dieses relativen Konzepts könnte für die Behandlungseinrich- 
tung der Personenbezug durch Pseudonymisierung erhalten bleiben, dieser für den 
externen Dienstleister, der nicht im Besitz der Zuordnungsvorschrift ist, jedoch 
grundsätzlich ausgeschlossen werden, weil die Daten für ihn dann als anonymisiert 
gelten könnten.“ 


2.1.2 Stellungnahme 


Das Konzept des relativen Personenbezugs ist gegenüber dem absoluten Verständnis 
vorzugswürdig, denn Letzteres führt dazu, dass nahezu jeder Datenumgang an den 
Vorschriften des Datenschutzrechts zu messen wäre. So wird man nämlich nur in 
den seltensten Fällen ausschließen können, dass eine Person für einen beliebigen 
Dritten bestimmbar ist, zumal diese Auffassung sogar dann Geltung beansprucht, 
wenn der Dritte unter Umständen niemals Einsicht in den Datensatz erlangt. 


Bei isolierter Betrachtung eines effektiven Schutzes des Grundrechts auf informatio- 
nelle Selbstbestimmung aus Art. 2 Abs. ı in Verbindung mit Art. 1 Abs. ı GG mag das 
absolute Verständnis zwar zielführend erscheinen. Ein derart umfassendes Schutz- 
verständnis würde allerdings auch im Rahmen des notwendigen Ausgleichs der sich 
gegenüberstehenden Interessen zu einer fragwürdig einseitigen Privilegierung der 
Position der Betroffenen führen, zumal gerade mit Blick auf private Stellen gilt, dass 
deren Datenumgang ebenfalls grundrechtlichen Schutz genießt. Er unterfällt zu- 
mindest der allgemeinen Handlungsfreiheit des Art. 2 Abs. 1 GG, ggf. aber auch der 
Berufsfreiheit aus Art. 12 Abs. 1 GG oder der Wissenschaftsfreiheit des Art. 5 Abs. 3 
GG, wobei letztere prinzipiell auch für öffentliche Stellen (wie Universitäten oder 


15 Arning/Forgö/Krügel, DuD 2006, 700; Bergmann/Möhrle/Herb, BDSG, $ 3 Rdnr. 32; Braun, in: Geppert/Schütz, BeckOK TKG, $ 91 
Rdnr. 15; Buchner, in: Taeger/Gabel, BDSG, $ 3 Rdnr. 13; Casper, DÖV 2009, 965, 966; Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 32ff.; 
Gola/Schomerus, BDSG, $ 3 Rdnr. 10; Kroschwald, ZD 2014, 75, 76; Krüger/Maucher, MMR 2011, 433, 436; Meyerdierks, MMR 2013, 
705, 706; Moos, K&R 2008, 137, 139; Plath/Schreiber, in: Plath, BDSG, $ 3 Rdnr. 15; Polenz, in: Kilian/Heussen (Hg.), Computerrecht, 
Rechtsquellen und Grundbegriffe des allgemeinen Datenschutzes, Teil 13. Rdnr. 68; Rammos, ZD 2013, 599, 601; Redeker, IT-Recht, 
Rdnr. 935; Roßnagel/Scholz, MMR 2000, 722, 723f.; Schaffland/Wiltfang, BDSG, $ 3 Rdnr. 17; Scholz, in: Simitis (Hg.), BDSG, $ 3 
Rdnr. 217f.; Spindler/Nink, in: Spindler/Schuster (Hg.), Recht der elektronischen Medien, $ 11 TMG Rdnr. 5a; Tinnefeld, in: Roßnagel 
(Hg.), Handbuch Datenschutzrecht, Kap. 4.1 Rdnr. 20f.; Voigt, Datenschutz bei Google, MMR 2009, 377, 379; zu einem Mittelweg 
zwischen objektiver und relativer Theorie tendierend Specht/Müller-Riemenschneider, ZD 2014, 71, 74. 

16 Zu den weiteren Voraussetzungen an die Annahme einer Anonymisierung für den Außenstehenden durch effektive Pseudonymisie- 
rung s.u. S. 17ff. 
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sonstige Forschungseinrichtungen) gilt. Ohne relevante Gefährdungen der Persön- 
lichkeitsrechte der Betroffenen wäre eine Regulierung daher als bedenklich anzuse- 
hen. Ohnehin ist die Konzeption des einfachgesetzlichen Datenschutzrechts inso- 
weit kritisch, als dass die Erlaubnisnormen materiell oft nur unscharfe Konturen 
aufweisen und im Ergebnis häufig zu einer nur schwer prognosefähigen und damit 
für den Rechtsanwender mit erheblichen Haftungs- und Bußgeldrisiken verbunde- 
nen Abwägungsentscheidung führen. Hinzu kommt, dass auch ein Ausweichen auf 
das Instrument der Einwilligung nicht immer zielführend erscheint, da das Einwil- 
ligungskonzept zum Beispiel im Arbeitsrecht, zum Teil aber auch im Gesundheits- 
recht an seine Grenzen stößt. Die praktische Umsetzbarkeit des Datenschutzrechts 
würde daher reduziert, wenn nun neben den vergleichsweise unbestimmten Zuläs- 
sigkeitstatbeständen auch noch der Personenbezug als die maßgebliche Anwendungs- 
voraussetzung extensiv verstanden würde. Vor diesem Hintergrund ist eine moderat 
antizipierte Abwägung, wie sie das Verständnis des relativen Personenbezugs bereits 
im Rahmen der Definition des Personenbezugs vornimmt, als sachgerecht anzuse- 
hen. 


Das Konzept eines relativen Personenbezugs ist auch deshalb vorzugswürdig, weil 
die Persönlichkeitsrechte der Betroffenen nicht ein solch weitgehendes Verständnis 
des Personenbezugs gebieten, wie es die Vertreter eines absoluten Konzeptes prokla- 
mieren. Denn eine Verletzung bzw. eine Bedrohung des allgemeinen Persönlichkeits- 
rechts ist fernliegend, wenn nur Dritte, nicht aber die verantwortliche Stelle einen 
Personenbezug herstellen können.” Auch in dieser Hinsicht erscheint das relative 
Konzept daher zielführender, indem es - gekennzeichnet von einer Sphärenbetrach- 
tung - im Wege einer Abschätzung der Risiken für das Recht auf informationelle 
Selbstbestimmung nicht-persönlichkeitssensible Verarbeitungsvorgänge von vorn- 
herein aus dem Anwendungsbereich des Datenschutzrechts auszuscheiden vermag. 
Diese relative Sichtweise führt bei konsequenter Anwendung aber auch dazu, dass 
eine datenschutzrechtlich relevante Übermittlung anzunehmen ist, wenn die Daten 
zwar nicht aus Sicht der übermittelnden Stelle, wohl aber für den Empfänger einen 
Personenbezug aufweisen können.” 


Hinzu kommt, dass das Datenschutzrecht nicht nur den Zentralbegriff der personen- 
bezogenen Daten kennt,” der das Schutzobjekt definiert, sondern mit der verantwort- 
lichen Stelle auch eine Zentralfigur einführt, > die primär dem Schutz dieser Daten 
verpflichtet ist. Dies deutet daraufhin, dass auch bei der Frage, auf wessen Möglich- 
keiten es bei der Zuordenbarkeit eines Datums zu einer bestimmten oder bestimm- 
baren natürlichen Person ankommen soll, auf die jeweils betrachtete (verantwort- 
liche) Stelle abzustellen ist. 


Dies gilt nicht nur für die verantwortliche Stelle, sondern auch für den Auftragsdaten- 
verarbeiter, welcher seine Berechtigung zum Datenumgang letztlich immer von einer 


17 Ebenfalls den grundrechtlichen Schutz privater Daten verarbeitender Stellen hervorhebend Masing, NJW 2012, 2305, 2307; ähnlich 
Härting, NW 2013, 2065, 2070; siehe mit Blick auf Gesundheitsdaten auch Kühling/Seidel, GesR 2010, S. 231, 231ff. 

18 Vgl. dazu unten in Kap 1.15, S. 328. 

19 Vgl. näher zum Gesundheitsbereich etwa Kühling/Klar, DuD 2013, 791, 794f., und vor allem im Hinblick auf die Freiwilligkeit unten 
S. 113ff. 

20 Ausführlich dazu Klar, Datenschutzrecht und die Visualisierung des öffentlichen Raums, 2012, S. 144f. 

21 Zutreffend Gola/Schomerus, BDSG, $ 3 Rdnr. 10 und 44a. 

22 Definiert z.B. in § 3 Abs. 1 BDSG oder Art. 2 Buchst. a Datenschutzrichtlinie 95/46/EG. 

23 Definiert z.B. in $ 3 Abs. 7 BDSG oder (aussagekräftiger) in Art. 2 Buchst. d Datenschutzrichtlinie 95/46/EG. 


15 


I Sekundärnutzung medizinischer Behandlungsdaten 


verantwortlichen Stelle ableitet. Und jede Stelle, die mit personenbezogenen Daten 
umgeht, ist entweder verantwortliche Stelle oder Auftragsdatenverarbeiter.** Dies 
entspricht nicht nur dem Zweck eines möglichst umfassenden Datenschutzes (vgl. 
s 1 Abs. ı BDSG), sondern auch den klaren Regeln zum Anwendungsbereich in ș 1 
Abs. 2 BDSG, die insbesondere für private Stellen nur Tätigkeiten für ausschließlich 
persönliche oder familiäre Zwecke ausnehmen. Die Unterteilung der Stellen, welche 
das Datenschutzrecht beachten müssen, in vollumfänglich (eigen-)verantwortliche 
Stellen einerseits ($ 3 Abs. 7 BDSG) und weisungsgebundene Auftragsdatenverarbeiter 
mit eingeschränkter Verantwortung andererseits ($ 11 BDSG) dient lediglich der Ab- 
grenzung der Pflichtenkreise im Einzelnen, nicht aber der Klärung der Frage nach 
der grundsätzlichen Anwendbarkeit des Datenschutzrechts. Verantwortlich ist somit 
auch jede Stelle, welche faktisch die Verfügungsgewalt über personenbezogene Daten 
innehat, ohne im Sinne der Auftragsdatenverarbeitung an Weisungen eines Dritten 
gebunden zu sein, unabhängig davon, zu welchen Zwecken (ausgenommen aus- 
schließlich persönliche oder familiäre), mit welchen Mitteln und ob mit oder ohne 
Erlaubnis diese Verfügungsmacht ausgeübt wird. Entscheidend ist allein, dass für 
diese Stelle ein Personenbezug besteht. 


Die Bestimmung und Abgrenzung der Pflichten je nach betrachteter Stelle legt es 
daher nahe, dass es auch für die vorgelagerte Frage, ob überhaupt ein Personenbezug 
vorliegt, auf die Möglichkeiten genau dieser Stelle ankommt. 


Der hier vertretenen Auffassung steht schließlich auch nicht die europäische Daten- 
schutzrichtlinie entgegen, die nach Ansicht des EuGH eine prinzipiell vollharmoni- 
sierende Wirkung entfaltet.» Zwar wird in Erwägungsgrund 26 der Richtlinie hin- 
sichtlich des Vorliegens eines Personenbezugs angedeutet, dass „alle Mittel berück- 
sichtigt werden [sollten], die vernünftigerweise entweder von dem Verantwortlichen 
für die Verarbeitung oder von einem Dritten eingesetzt werden könnten“. Entgegen 
der nicht selten vertretenen Auffassung” stellt dies aber nicht zwingend eine Ent- 
scheidung zugunsten der absoluten Theorie dar.” Denn der Erwägungsgrund zwingt 
nicht dazu, alle bei einem Dritten vorhandenen Mittel zu berücksichtigten, sondern 


24 Dementgegen nimmt Dierks, Rechtsgutachten zur elektronischen Datentreuhänderschaft, S. 63, an, dass es Stellen geben könne, 
die weder verantwortliche Stelle noch Auftragsdatenverarbeiter sind und daher nicht dem Datenschutzrecht unterlägen, so bei- 
spielsweise zu einem Datentreuhänder, da dieser weder wie die verantwortliche Stelle Daten für sich selbst noch wie der Auftrags- 
datenverarbeiter Daten nach Weisung Dritter verarbeiten, sondern Daten für Dritte, aber nicht in Weisungsabhängigkeit von diesen, 
also auch nicht als Auftragnehmer im Sinne des Datenschutzrechts, verarbeite. Dies würde eine nach hier vertretener Auffassung in 
keiner Weise zu vertretende Regelungslücke darstellen - und zwar nicht nur vor dem Hintergrund grundrechtlicher Schutzpflichten 
und Drittwirkungen, sondern auch in einfachrechtlicher Hinsicht. Denn $ 29 BDSG zeigt, dass auch Stellen in den Anwendungs- 
bereich des Datenschutzrechts fallen, die Daten zwar nicht für eigene Geschäftszwecke, sondern zum Zweck der Übermittlung (an 
Dritte) in eigener Verantwortung verarbeiten. Auch solche Stellen erheben, verarbeiten oder nutzen personenbezogene Daten für 
sich selbst, wie es u.a. $ 3 Abs. 7 BDSG für die verantwortliche Stelle verlangt. Dabei wird der Datenumgang einschließlich der 
Übermittlung selbst zum Geschäftszweck der verantwortlichen Stelle und dient nicht wie $ 28 BDSG es verlangt, anderen (eigenen) 
Geschäftszwecken, wobei die Übermittlung nach $ 29 BDSG auch den (außerhalb des reinen Datenumgang liegenden) Geschäfts- 
zwecken Dritter dient. Außerdem ist vor dem europarechtlichem Hintergrund jede Stelle, die über die Zwecke und wesentlichen 
Mittel des Datenumgangs bestimmen darf oder faktisch bestimmt, verantwortlich für den Datenschutz (Art. 29-Datenschutzgruppe, 
Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 10ff.). 

25 Vgl. EuGH, Urt. v. 24.11.2011 - C-468/10 u.a. (ASNEF), Rdnr. 30 und 52; ausführlich dazu Kühling/Seidel, GesR 2012, 402ff., die 
allerdings nicht darauf eingehen, dass der EuGH, a.a.0., Rdnr. 48, ausdrücklich einen Vorbehalt gegenüber der Vollharmonisierung 
in Bezug auf besonders sensible Daten (darunter Gesundheitsdaten) nach Art. 8 der Richtlinie formuliert hat. Dieser Vorbehalt er- 
streckt sich allerdings nicht auf die vorgelagerte Frage nach dem Personenbezug, sondern nur auf den Umfang des Verbotes bzw. 
der Erlaubnisse, sensible personenbezogene Daten zu verarbeiten. Zum letzten Punkt s.a. unten Fn. 780. 

26 Vgl. z.B. Forgö/Krügel/Müllenbach/Schütze, Gutachten Google StreetView, S. 37f.; Pahlen-Brandt, DuD 2008, 34, 37f. 

27 So nun auch BGH, Beschluss v. 28.10.2014 - VI ZR 135/13, CR 2015, 109, Rdnr. 28. Dazu ausführlich Klar, Datenschutzrecht und die 
Visualisierung des öffentlichen Raums, 2012, S. 145. 
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nur diejenigen, die „vernünftigerweise“ eingesetzt werden könnten. Und die ver- 
nünftigerweise durch den Dritten einsetzbaren Mittel sind seitens der verantwort- 
lichen Stelle auch im Rahmen eines relativen Verständnisses grundsätzlich zu be- 
rücksichtigen, nämlich dann, wenn die Daten an den Dritten übermittelt werden. 


2.2 Relativität des Personenbezugs in objektiver Hinsicht 


Kommt es damit hinsichtlich der Frage, ob ein Personenbezug vorliegt, nach zutref- 
fender Auffassung auf die jeweilige datenverarbeitende Stelle an, ist daran anknüp- 
fend zu klären, welche Anforderungen in objektiver Hinsicht an den Personenbezug 
zu stellen sind, d.h. auf welche Möglichkeiten der Re-Identifizierung es in sachlicher 
Hinsicht ankommt, um einen Personenbezug annehmen bzw. ablehnen zu können. 
Nach dem in $ 3 Abs. 6 BDSG zum Ausdruck gebrachten Willen des Gesetzgebers soll 
es für eine Anonymisierung ausreichen, wenn Angaben nicht mehr (absolute Ano- 
nymisierung) oder jedenfalls nur mit unverhältnismäßig großem Aufwand an Zeit, 
Kosten und Arbeitskraft einer Person zugeordnet werden können (faktische Anony- 
misierung). 


In der Kommentarliteratur wird zu den Anforderungen an eine hinreichende Anony- 
misierung überwiegend vertreten, dass diese dann vorliegen soll, wenn die Herstel- 
lung des Personenbezugs überhaupt nicht mehr möglich ist oder eine Deanonymi- 
sierung zumindest unter normalen Bedingungen ausscheidet.® Als Folge hiervon 
wird angenommen, dass nach $ 3 Abs. 6 BDSG anonymisierte Daten auch keine per- 
sonenbezogenen Daten im Sinne von Abs. ı dieser Vorschrift mehr darstellen und 
damit aus dem Anwendungsbereich des Datenschutzrechts ausscheiden. Dies ent- 
spricht auch dem natürlichen Wortverständnis, das anonyme Daten nicht als perso- 
nenbezogen ansieht. 


2.2.1 Datenschutzrechtliche Anforderungen an eine faktische Anonymisierung 


Hinsichtlich der Frage, ab wann der für eine Re-Identifizierung nötige Aufwand als 
unverhältnismäßig anzusehen ist, enthält die Vorschrift des $ 3 Abs. 6 BDSG keine 
näheren Anhaltspunkte und überantwortet eine weitere Interpretation dieses unbe- 
stimmten Rechtsbegriffs dem Rechtsanwender. » 


28 In diese Richtung geht auch BGH, Beschluss v. 28.10.2014 - VI ZR 135/13, CR 2015, 109, Rdnr. 28. Vgl. oben Fn. 21. Gleiches gilt, wenn 
die „Mittel“ des Dritten (wie eine einschlägige Vorschrift zur Pseudonym-Personen-Zuordnung) an die betrachtete Stelle übertragen 
werden. 

29 Vgl. nur Gola/Schomerus, BDSG, $ 3 Rdnr. 44. 

30 Bergmann/Möhrle/Herb, BDSG, $ 3 Rdnr. 18 und 130; Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 23 (anders noch in der 6. Auflage 
von 2006); Gola/Schomerus, BDSG, $ 3 Rdnr. 44; Polenz, in: Kilian/Heussen (Hg.), Computerrecht, Rechtsquellen und Grundbegriffe 
des allgemeinen Datenschutzes, Teil 13 Rdnr. 77; Roßnagel/Scholz, MMR 2000, 721; Scheja/Haag, in: Leupold/Glossner (Hg.), Mün- 
chener Anwaltshandbuch IT-Recht, 2. Aufl. 2011, Teil 4. E Rdnr. 40; Wuermeling, Scoring von Kreditrisiken, NJW 2002, 3508, 3509. 

31 Auch wenn dies nach dem Verhältnis der juristischen Definitionen des Personenbezugs in $ 3 Abs. 1 und der Anonymisierung in $ 3 
Abs. 6 BDSG nicht ganz eindeutig ist. 

32 Auch insoweit existiert leider nicht immer eine einheitliche Aufsichtspraxis. Exemplarisch seien hier die auseinandergehenden 
Positionen zur Anonymisierung von Rezeptdaten durch Apothekenrechenzentren genannt: Hier legt beispielsweise das Unabhängi- 
gen Landeszentrum für Datenschutz in Schleswig-Holstein strengere Maßstäbe an (https://www.datenschutzzentrum.de/medizin/ 
gkv/20131028-weichert-rezeptdaten.html) als das Landesamt für Datenschutzaufsicht in Bayern (http://www.lda.bayern.de/lda/ 
datenschutzaufsicht/ p_archiv/2013/pmoos5.htm!). 
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Davon ausgehend wird man im Einzelnen bei der Prüfung der (Un-)Verhältnismäßig- 
keit des Referenzierungsaufwands zutreffenderweise eine Wahrscheinlichkeitsbe- 
trachtung vornehmen müssen, die eine individuelle Risikoanalyse voraussetzt. 34 
Eine absolute Sicherheit dahingehend, dass der Personenbezug nicht (wieder) her- 
gestellt werden kann, ist nicht zu verlangen, da dann eine absolute Anonymisierung 
vorläge. Als ausreichender Maßstab wird hier vielmehr jedenfalls das allgemeine 
(prozessuale) Beweismaß anzusehen sein, d.h. üblicherweise die an Sicherheit gren- 
zende Wahrscheinlichkeit, welche auch sonst der Rechtsordnung genügt. Somit 
wäre von einem Personenbezug auszugehen, wenn die praktische Vernunft entspre- 
chenden Zweifeln nicht Schweigen gebietet. 


Ob eine Deanonymisierung voraussichtlich erfolgen wird, hat sich auch daran zu 
messen, ob die datenhaltende Stelle ein hinreichendes Deanonymisierungsinteresse 
hat. Dabei ist insbesondere zu berücksichtigen, inwiefern sich hieraus ein wirtschaft- 
licher Nutzen für sie ergeben kann, der auch einen hohen finanziellen Aufwand als 
gerechtfertigt erscheinen lässt. Bloß theoretische, ganz entfernt liegende Möglich- 
keiten sind indes nicht zu berücksichtigen. 


Dies spricht dagegen, eine Möglichkeit der Re-Identifizierung nur unter Verstoß 
gegen ein Gesetz als beachtenswert anzusehen. # Allerdings wird man hier die tat- 
sächlichen Sanktionsrisiken nicht ganz außer Acht lassen können.» Je üblicher das 
inkriminierte Handeln, je geringer die Entdeckungswahrscheinlichkeit und je we- 
niger scharf die drohende Sanktion ist, desto eher wird man auch solche Möglich- 
keiten berücksichtigen müssen. + 


Dabei spielt es im Grundsatz keine Rolle, wenn bloß nicht ausgeschlossen werden 
kann, dass eine Deanonymisierung irgendwann zu einem späteren, nicht exakt vor- 
hersehbaren Zeitpunkt möglich sein wird, da andernfalls die eigene datenschutz- 
rechtliche Kategorie der faktischen Anonymisierung praktisch überflüssig würde. * 
Ein Personenbezug ist folglich erst dann anzunehmen, wenn eine Deanonymisierung 
(wieder) mit verhältnismäßigen Mitteln erreicht werden kann. 


Eine andere Auslegung würde kaum Anreize für eine Anonymisierung von Daten er- 
zeugen, was auch rechtspolitisch nicht wünschenswert erschiene.*Ferner gilt, dass 
ein derart restriktives Verständnis auch mit Blick auf einen wirksamen Schutz des 


33 Vgl. Roßnagel, NZV 2006, 281, 282; ähnlich auch ders./Scholz, MMR 2000, 721, 724; vgl. dazu auch Dammann, in: Simitis (Hg.), 
BDSG, $ 3 Rdnr. 23; ferner Klar, Datenschutzrecht und die Visualisierung des öffentlichen Raums, S. 151. 

34 Dammann, in: Simitis (Hrsg.), BDSG, $ 3 Rdnr. 23. 

35 Vgl. Nell, Wahrscheinlichkeitsurteile in juristischen Entscheidungen, S. 93ff. m.w.N. 

36 Vgl. insoweit auch Erwägungsgrund 26 der Datenschutzrichtlinie 95/46/EG, der vorsieht, dass „alle Mittel berücksichtigt werden 
[sollten], die vernünftigerweise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt wer- 
den könnten, um die betreffende Person zu bestimmen“. S.a. oben S. 16. 

37 Gola/Schomerus, BDSG, $ 3 Rdnr. 44; a.A. Weichert, in: Däubler/Klebe/Wedde/Weichert, BDSG, 3. Aufl. 2010, $ 3 Rdnr. 47; Pahlen- 
Brandt, DuD 2008, 34, welche die „Relativität“ des Personenbezugs ablehnen. 

38 Scholz, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 217a, der nur „jeweils (legal) verfügbares Zusatzwissen“ berücksichtigt. 

39  Differenzierter auch: Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 28. 

40 So wird man kaum mit einem Verbrechen (Freiheitsstrafe im Mindestmaß ein Jahr, $ 12 Abs. 1 StGB) wie einem Raub ($ 249 StGB) 
rechnen müssen, mit einem einfacheren Vergehen wie dem Diebstahl ($ 242 StGB) aber schon eher, jedenfalls wenn man es dem 
Dieb durch Herumliegenlassen von Schlüsseln etc. leicht macht; s. dazu auch unten S. 49 zur Frage des Offenbarens von Patienten- 
geheimnissen durch Unterlassen von Sicherheitsvorkehrungen. 

41 Ebenso Meyerdierks, MMR 2009, 9, 11; a.A. Weichert, in: Däubler/Klebe/Wedde/Weichert, BDSG, $ 3 Rdnr. 15; Pahlen-Brandt, 
K&R 2008, 288, 290. Dies könnte auch für den Fall der Verschlüsselung gelten, die ähnlich wie die Pseudonymisierung auf Umkehr- 
barkeit, wenn auch nur für Eingeweihte, angelegt ist; s. dazu aber auch den differenzierenden Ansatz von Hermeler, Rechtliche 
Rahmenbedingungen der Telemedizin, S. 152ff., und unten S. 260ff., vor allem Fn. 772. 

42 Zu diesem Anliegen zuletzt eingehend Härting, NW 2013, 2065ff. 
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Persönlichkeitsrechts im Regelfall nicht zwingend geboten erscheint. Denn in dem 
Moment, in dem die zuvor anonymen Daten wieder einer Person zuordenbar sind, 
findet das Datenschutzrecht ohnehin wieder Anwendung, sodass im Regelfall keine 
dogmatische Lücke im System des Datenschutzes entstehen würde.# Hinzuweisen 
ist auch darauf, dass die Datenbestände mit fortschreitendem Zeitablaufin der Regel 
ohnehin entsprechend an Aktualität verlieren, d.h. die persönlichkeitsrechtliche 
Relevanz selbst im Fall einer künftigen Deanonymisierung deutlich reduziert sein 
dürfte. 


Im Rahmen der antizipierten Abwägung, welche - wie oben ausgeführt - u.a. für die 
Relativität des Personenbezugs in subjektiver Hinsicht spricht,” wird allerdings in 
objektiver Hinsicht zu berücksichtigen sein, dass im speziellen Fall der Verarbeitung 
von Gesundheitsdaten etwas strengere Anforderungen an die Annahme einer (fakti- 
schen) Anonymisierung (d.h. der Unverhältnismäßigkeit der Re-Identifizierung) zu 
stellen sein dürften. Denn das BDSG stellt besondere Arten personenbezogener Daten 
im Sinne von $ 3 Abs. 9 BDSG, darunter Gesundheitsdaten, in Umsetzung von Art. 8 
der Datenschutzrichtlinie 95/46/EG unter besonderen Schutz. Gleiches gilt für die 
anderen anwendbaren deutschen Rechtsgrundlagen, also die Datenschutzvorschrif- 
ten der Bundesländer und der Kirchen. Insoweit dürfte auch bei der Frage des Perso- 
nenbezugs bzw. im Rahmen der Prüfung der Verhältnismäßigkeit des Deanonymi- 
sierungsaufwands ein etwas schärferer Maßstab gelten. Bereits nach allgemeinen 
Grundsätzen sind für die Annahme eines Personenbezugs an die Wahrscheinlichkeit 
einer Deanonymisierung umso geringere Anforderungen zu stellen, je gravierender 
das Ausmaß einer tatsächlichen Re-Identifikation und damit eines „Schadens“ an 
den Rechtsgütern des Betroffenen wäre. Gerade bei Daten zu chronischen Krankhei- 
ten mit ihrer im Zweifel lebenslangen Gültigkeit und insbesondere bei Gendaten mit 
ihrer definitiv lebenslangen Gültigkeit# sollten daher die im Bewertungszeitpunkt 
schon konkreter absehbaren Entwicklungen bzw. Re-Identifizierungsmöglichkeiten 
der näheren Zukunft Berücksichtigung finden. 


Ob ein Zuordnungsschlüssel wie bei der Pseudonymisierung vorhanden ist oder nicht, 
ist damit nicht allein maßgeblich für die Einschätzung, ob faktische oder absolute 
Anonymität vorliegt.‘ Es ist auch die Möglichkeit der Re-Identifizierung ohne einen 
solchen Schlüssel durch einen Vergleich mit dem Zusatzwissen, welches für die daten- 
haltende bzw. datenempfangende Stelle verfügbar ist, in Betracht zu ziehen.” 


43 Möglicherweise kann es aber zu einer pragmatischen Schutzlücke kommen, denn wenn zuvor die - dann noch als anonym, also 
nicht personenbezogenen anzusehenden - Daten frei zirkulieren dürfen, haben der Betroffene und die ursprünglich verantwortliche 
Stelle unter Umständen keine Kontrolle mehr, wo sich „ihre Daten“ in dem Moment befinden, in dem der Personenbezug (wieder) 
herstellbar ist. Auch dieser Aspekt spricht für eine gewisse Risikovorsorge für den Fall, dass doch eine Re-Identifizierung wieder mit 
vertretbarem Aufwand möglich wird. 

44 S.obenS.15. 

45 Gendaten verfügen zudem über einen Aussagewert zu Blutsverwandten, insbesondere den Nachkommen, auch über das eigene 
Leben hinaus. Diese Daten lassen sich ohnehin nur schwer anonymisieren. Bei genetischen Proben, Daten der vollständig sequen- 
zierten DNS oder auch nur der Nukleotid-Sequenz eines längeren DNS-Abschnittes wird dies überhaupt nicht möglich sein. Letzteres 
gilt insbesondere, wenn dort nicht-codierende bzw. exprimierende Sequenzen, mit ihrer mangels biologischen Selektionsdrucks 
hohen Varianz und Identifizierungswirkung, und codierende/exprimierende, also Merkmale des Individuums festlegende Gene ge- 
meinsam auftreten. Gleiches gilt für das Genom oder längere Zusammenstellungen individueller genetischer Ausprägungen (auch 
abstrakt-funktional, also unabhängig von den Nukleotidsequenzen als materielle Träger). Zum Gendatenschutz s.a. unten S. 53ff. 

46 Bei Vorhandensein eines Zuordnungsschlüssels besteht aber sicher Personenbezug für die Stelle, welche Zugriff auf diesen hat. 
Im Übrigen ist die angesprochene Risikobewertung vorzunehmen, wobei das Risiko im Allgemeinen bei Nichtvorhandensein eines 
solchen Schlüssels, also wenn eine Re-Identifizierung nur über Mustervergleich möglich wäre und nicht über Kompromittierung des 
Schlüssels, geringer einzustufen ist, wenn auch nicht von vornherein komplett ausgeschlossen werden kann. 

47 Beispielsweise über Quasi-Identifikatoren, s. dazu sogleich unten S. 20ff. 
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2.2.2 Methoden der Anonymisierung 


Eine Anonymisierung, sowohl eine faktische, aber auch - erst recht - eine absolute, 
setzt zunächst die Entfernung unmittelbarer Identifikationsmerkmale wie Namen 
und Anschriften aus einem Datensatz voraus.“ 


Auf die Identität des Betroffenen kann jedoch nicht selten auch mittelbar über an- 
dere Merkmale eines Datensatzes (sogenannte Quasi-Identifikatoren) geschlossen 
werden. Ist ein solcher Schluss noch mit verhältnismäßigem Aufwand möglich, 
liegt - wie gesehen - noch Bestimmbarkeit und damit ein Personenbezug vor. Eine 
Anonymisierung muss also gewährleisten, dass ein entsprechender Rückschluss 
nicht mehr oder nicht mehr mit verhältnismäßigem Aufwand möglich ist. Hierfür 
istan den Quasi-Identifikatoren anzusetzen und diese sind entweder zu aggregieren 
(generalisieren), zu rekombinieren (data swapping) oder auszudünnen (zu eliminie- 
ren); daneben können auch in kontrollierter Weise Zufallsfehler in einen Datenbe- 
stand eingebracht werden. ® 


Exemplarisch sei zu den möglichen Faktoren und Methoden der Anonymisierung 
Folgendes ausgeführt: 


2.2.2.1 Quasi-Identifikator 


Ein Quasi-Identifikator ist ein Merkmal (z.B. Alter, Geschlecht oder PLZ), welches 
selbst eine Person nicht eindeutig identifizieren kann, aber mit dieser Person so in 
Beziehung steht, dass dieses Merkmal in Kombination mit anderen Quasi-Identifi- 
katoren diese Person eindeutig identifizieren kann. Dies soll anhand Tabelle ı ver- 
anschaulicht werden. 


Tab.ı Beispiel Quasi-Identifikatoren 


Name Alter Geschlecht PLZ 

Hans Albers 45 M 12345 
Eva Fleck 28 W 67890 
Max Bräutigam 45 M 67890 
Berta Roos 28 Ww 12345 


In dieser Tabelle ist nur das Merkmal „Name“ ein echter Identifikator. Bei den Merk- 
malen „Alter“, „Geschlecht“ und „PLZ“ handelt es sich um Quasi-Identifikatoren, da 
es nach Entfernen des Merkmals „Namen“ möglich ist, zumindest eine Person in der 
Tabelle anhand der Merkmale „Alter“, „Geschlecht“ und „PLZ“ eindeutig zu identi- 
fizieren. 


Soweit eine (Behandlungs-)Einrichtung bereits über personenbezogene Gesundheits- 
daten als Vergleichsbasis bzw. sogenanntes Zusatzwissen verfügt, das für einen 
Mustervergleich mit einem überlassenen mehr oder weniger anonymisierten Daten- 


48 Allgemein zu diesen Methoden: Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 205ff. m.w.N. Zur datenschutzrechtlichen Bewertung 
des Vorgangs des Anonymisierens im Übrigen (also der Frage nach dem Erlaubnisvorbehalt) s.u. S. 251f. 

49 S.a. Hauf, K-Anonymity, l-Diversity and T-Closeness, S. 14: Dataswapping, Ading Noise (Fehlinformation), Generalisierung oder Sup- 
pression durch Elimination. 
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bestand anderer Einrichtungen in Betracht kommt, können auch die medizinischen 
Daten als Quasi-Identifikatoren herangezogen werden. 


2.2.2.2 k-Anonymität und k-Anonymisierung 


Ein mögliches Maß zur Messung der Re-Identifizierbarkeit anhand von Quasi-Iden- 
tifikatoren ist diek-Anonymität. Ein Datentableau ist k- anonym, wenn jeder Daten- 
satzin der entsprechenden Tabelle von mindestens k-ı anderen Datensätzen in Bezug 
auf die Quasi-Identifikatoren nicht zu unterscheiden ist.5° Dies soll anhand Tabelle 2 
veranschaulicht werden. 


Tab.2 Beispiel für eine 2-anonyme Tabelle! 


PLZ Alter Geschlecht Diagnose 
1 130** <30 & Hepatitis 
2 130** <30 * Pneumonie 
3 148** >40 id Krebs 
4 148** >40 * Pneumonie 
5 130** 3* * Krebs 
6 130** 3* * Krebs 


Diese Tabelle ist bezüglich der Quasi-Identifikatoren „PLZ“, „Alter“ und „Geschlecht“ 
2-anonym. Es ist also nicht mehr möglich, eine Person anhand dieser drei Merkma- 
le eindeutig zu identifizieren; die jeweils genannte Diagnose könnte auch auf min- 
destens eine andere aufgeführte Person zutreffen. 


Die k-Anonymisierung ist ein Verfahren zur Herstellung einer bestimmten k-A- 
nonymitäteiner Datensammlung. In einer k-anonymisierten Datensammlung kommt 
jede Merkmalskombination, die zur Re-Identifizierung eines Betroffenen genutzt wer- 
den kann, in mindestens k Datensätzen vor. Ein Beispiel für eine solche Merkmals- 
kombination sind die Merkmale Geschlecht, Geburtsdatum und Postleitzahl. Für sich 
genommen kann keiner dieser Quasi-Identifikatoren genutzt werden, um eine Person 
eindeutig zu identifizieren. Werden diese Merkmale allerdings miteinander kombi- 
niert, können Personen unter Umständen mit einer recht hohen Wahrscheinlichkeit 
identifiziert werden. So wird zum Beispiel angeführt, dass etwa 87% der US-Amerika- 
ner anhand dieser Merkmalskombination eindeutig identifiziert werden können. 3 


50 Eder/Ciglic/Koncilia, ANON: Ein Tool zur Anonymisierung medizinischer Daten. Vortrag auf dem TMF-Jahreskongress 2013, Folie. 5. 

51 In Anlehnung an Eder/Ciglic/Koncilia, ANON: Ein Tool zur Anonymisierung medizinischer Daten. Vortrag auf dem TMF-Jahreskon- 
gress 2013, Folie 5. 

52 TMF, TMF Jahresbericht 2013, $. 113. 

53 Sweeney, Simple Demographics Often Identify People Unique; wo allerdings der in den USA sehr einfache Rückgriff auf die Listen regis- 
trierter Wähler zugrunde gelegt wurde (S. 2), welche die entsprechenden Vergleichsdaten zu den quasi-identifizierenden Merkmalen 
enthalten. In der BRD sind die entsprechenden Daten in den Melderegistern enthalten, auf welche nicht ohne Weiteres massenhaft 
zugegriffen werden kann; im Einzelfall bekommt man aber auch hier Auskunft, wenn man ein berechtigtes Interesse darlegt; z.B. 
die politischen Parteien können zudem auch hier vollständige Listen mit den Daten wahlberechtigter Bürger anfordern, wenn diese 
dem nicht widersprochen haben. Somit dürfte die Identifizierungswahrscheinlichkeit in der BRD zwar geringer, eine Re-Identifizie- 
rung aber auch hier keineswegs ausgeschlossen sein. Jedenfalls solange Parteien oder Meldeämter nicht Empfänger der mehr oder 
weniger anonymisierten Daten sind und diese auch nicht veröffentlicht werden, muss diese Re-Identifizierungsmöglichkeit jedoch 
nicht zwingend in die Betrachtung einbezogen werden und keinesfalls zwingend zur Annahme eines Personenbezugs führen. Im Ge- 
sundheitswesen wird man aber die Möglichkeit zum Abgleich mit den in den verschiedenen beteiligten Einrichtungen vorhandenen 
Stammdaten der Patienten in Betracht ziehen müssen. 
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2.2.2.3 I-Diversität, Zufallsfehler und Restrisiken 


Auch wenn eine Datensammlung k-anonym ist, kann es möglich sein, auf ein be- 
stimmtes Merkmal zu schließen. Dies gilt auch für sensitive Merkmale einer Person, 
etwa wenn alle Personen in einer Gruppe mit den gleichen Quasi-Identifikatoren an 
der gleichen Krankheit leiden. So kann beispielsweise in Tabelle 2 darauf geschlossen 
werden, dass die gesuchte Person an Krebs leidet, wenn bekannt ist, dass diese er- 
krankt ist, zwischen 30 und 39 Jahren alt ist und im PLZ-Bereich 130** wohnt. 


Doch selbst wenn dies nicht der Fall ist, da die Datensammlung auch l-divers ist, also 
jede Personengruppe für jedes sensitive Merkmal mindestens | wohldefinierte Werte 
(z.B. unterschiedliche Krankheiten) beinhaltet, s* kann es möglich sein, bestimmte 
Aussagen über eine Person zu treffen, etwa dass diese an irgendeiner (schweren) 
Krankheit leidet, wenn auch ohne weitere Details. Beispielsweise ist in Tabelle 2 
bei einem Alter unter 30 zwar kein Rückschluss auf die genaue Erkrankung möglich, 
es kann aber zumindest die Aussage getroffen werden, dass die Person an einer nicht 
ganz leichten Krankheit (Hepatitis oder Pneumonie) leidet. 


Dieses Risiko kann verringert werden, indem eine Kontrollgruppe mit gesunden Per- 
sonen der Datensammlung hinzugefügt wird (Zufallsfehler).s° Soweit jedoch noch 
überwiegend kranke Personen in ihr enthalten sind, können aus der Feststellung der 
bloßen Zugehörigkeit einer Person zur untersuchten Population, deren Daten gesam- 
melt wurden, mit gewisser (überwiegender) Wahrscheinlichkeit Rückschlüsse darauf 
gezogen werden, dass diese Person erkrankt ist. 


Trotz k-Anonymität und I-Diversität ist daher mit entscheidend, dass es möglichst 
unwahrscheinlich ist, dass von den Quasi-Identifikatoren mittels Zusatzwissen über- 
haupt auf tatsächliche Identifikatoren und damit auf eine Person oder überschau- 
bare Gruppe von Personen geschlossen werden kann. Als solches Zusatzwissen könn- 
ten z.B. bei einem Datenempfänger aus dem medizinischen Bereich (wie einer for- 
schenden Klinik) die dort vorhandenen Patientenstammdaten fungieren. 


Allerdings kann durch eine Kombination der Ausdünnung von Quasi-Identifikatoren 
mit k-Anonymität, I-Diversität und Zufallsfehlern ein sehr hoher Schutz gegenüber 
der Re-Identifizierung von Daten erreicht werden. Entscheidend für die Anonymi- 
tät ist es, k, l und die Anzahl der Zufallsfehler möglichst groß zu wählen, um die 


54 Eder/Ciglic/Koncilia, ANON: Ein Tool zur Anonymisierung medizinischer Daten. Vortrag auf dem TMF-Jahreskongress 2013, S. 5. 

55 Wenn man das Attribut „schwer krank“ oder auch nur „krank“ einer bestimmten Person zuordnen könnte, läge schon ein personen- 
bezogenes Gesundheitsdatum vor; auf medizinische Details kommt es dafür nicht an. Zur Problematik der entspr. semantischen 
Ähnlichkeit verschiedener (l-diverser) Attributwerte auch knapp Hauf, KAnonymity, I-Diversity and T-Closeness, S. 16. 

56 Eder, kAnonymität und I-Diversität bieten sicheren Schutz vor dem Ausspionieren personenbezogener Daten. 

57 In $ 28b BDSG werden Wahrscheinlichkeitswerte im Rahmen des Scoring explizit als personenbezogene Daten anerkannt. Entspr. 
im Umfeld des Data Mining: Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 72 m.w.N. Auch Aussagen, die auf statistischen Durch- 
schnittswerten beruhen, sind personenbezogene Daten, wenn sie auf die Einzelperson durchschlagen, Gola/Schomerus, $ 3 Rdnr. 3 
u.a. unter Bezug auf BAG, Urt. v. 26.07.1994 - 1 ABR 6/94, RDV 1995, 29. Zu restriktiv dagegen Saeltzer, DuD 2004, 218, 225f., der 
am Beispiel der Videoüberwachung, aber mit Anspruch auf Verallgemeinerung, noch bei einer Identifizierungswahrscheinlichkeit 
kleiner oder gleich 50% von fehlendem Personenbezug ausgeht. Trotz der von Saeltzer dargestellten interessanten informations- 
theoretischen Ansätze ist diese starre und recht hohe Grenze nicht haltbar (krit. gegenüber Saeltzer auch Hornung, DuD 2004, 429; 
allg. krit. gegenüber fixen Grenzwerten Nell, Wahrscheinlichkeitsurteile in juristischen Entscheidungen, S. 109ff.). Dies wird schon 
dadurch deutlich, dass beispielsweise ein Privatversicherer auch bei „nur“ 25% Wahrscheinlichkeit für eine schwere Erkrankung 
beim Antragsteller bzw. der 25%-igen Wahrscheinlichkeit, dass dieser zu einer Gruppe von schwer erkrankten Personen gehört, 
in aller Regel für die private Lebens- oder Berufsunfähigkeitsversicherung nennenswerte Beitragsaufschläge verlangen, Risikoaus- 
schlüsse vereinbaren oder die Deckung ablehnen würde. 

58 Eder, kAnonymität und I-Diversität bieten sicheren Schutz vor dem Ausspionieren personenbezogener Daten. 
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Wahrscheinlichkeit einer validen Eigenschaftszuschreibung an eine re-identifizier- 
te Person aus der untersuchten Population möglichst gering zu halten. Hierbei be- 
steht jedoch ein gewisses Spannungsverhältnis zur Erhaltung einer validen Daten- 
basis für (wissenschaftliche) Auswertungen. 


Letztlich wird man jedenfalls bei komplexeren Datenstrukturen und Erhaltung 
eines Einzelfallbezugs, also ohne weitreichende Aggregierung, trotz k-Anonymität, 
l-Diversität und Zufallsfehlern eher selten absolute Anonymität, sondern in den meis- 
ten Fällen nur, aber immerhin faktische Anonymität erreichen können. 


2.2.3 Empfehlungen zur Risikovorsorge 


Bei lediglich faktischer Anonymisierung bleibt somit die Möglichkeit der Re-Identi- 
fizierung erhalten, wenn auch nach derzeitiger Einschätzung nur mit unverhältnis- 
mäßigen Mitteln. Die zur Verfügung stehenden Mittel können sich jedoch mit der Zeit 
ändern, z.B. aufgrund erschwinglicherer Kapazitäten von Großrechnern oder einer 
erleichterten Zusammenschaltung von (Grid-)Rechnern, sodass ein ursprünglich un- 
verhältnismäßiger Aufwand verhältnismäßig werden kann. Ab diesem Zeitpunkt läge 
dann wieder ein Personenbezug vor mit der Folge, dass die über die Daten verfügende 
Stelle wieder verantwortliche Stelle im Sinne des Datenschutzrechts würde und sich, 
wenn keine entsprechende Erlaubnis vorliegt, Sanktionsrisiken ausgesetzt sähe. 


Gegenüber diesen Restrisiken einer Re-Identifizierung bei faktisch anonymen Daten 
empfiehlt sich daher eine gewisse Vorsorge.» So könnten beispielsweise bestimmte 
technisch-organisatorische Sicherheitsmaßnahmen getroffen werden, vor allem 
gegen einen Datenzugriff von außen. ®© Ein Verbot mit Erlaubnisvorbehalt besteht für 
den Umgang mit faktisch anonymen Daten jedoch nicht. 


Bei Übertragung faktisch anonymer Daten an andere Stellen sollten allerdings das bei 
diesen möglicherweise vorhandene Zusatzwissen oder sonstige Re-Identifizierungs- 
möglichkeiten eingeschätzt werden. Denn diese könnten zu einer Re-Identifizierbar- 
keit mit verhältnismäßigem Aufwand und damit zum Wiederaufleben des Personen- 
bezugs sowie letztlich zum Vorliegen einer rechtfertigungsbedürftigen Übermittlung 
führen.“ Eine entsprechende Einschätzung sollte auch die empfangende Stelle vor- 
nehmen, damit sich aus einer möglichen Zusammenführung mit bei ihr bereits vor- 
handenen Datenbeständen kein doch wieder personenbezogener Datenumgang er- 
gibt. Die übertragende Stelle könnte sich durch vertragliche Verpflichtungen des 
Datenempfängers weiter absichern, welche Re-Identifizierungsverbote und gewisse 
technisch-organisatorische Schutzmaßnahmen einschließen.“ Beim Outsourcing 
des Datenumgangs auf technische Dienstleister bietet sich der Abschluss von Verein- 
barungen mit diesen analog zu den Regeln der Auftragsdatenverarbeitung an. 


59 S.a. unten S. 265 

60 Auch wenn diese Sicherheitsmaßnahmen keineswegs so umfassend sein müssen wie diejenigen nach den für personenbezogene 
Daten einschlägigen Datenschutzgesetzen (z.B. $ 9 BDSG), welche für faktisch anonyme Daten nicht gelten. Eine gewisse Orientie- 
rung an den entsprechenden Regelungen bietet sich gleichwohl an. 

61 Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 211; Gola/Schomerus, BDSG, $ 3 Rdnr. 44a. Dammann entwickelt, a.a.0., $ 3 Rdnr. 36, 
zudem die weitergehende Idee einer Kategorie von potenziell personenbezogenen Daten und präventiven Schutzpflichten; kritisch 
demgegenüber Härting, NJW 2013, 2065, 2066. 

62 Denkbar, wenn auch weniger wichtig, wäre eine interne Selbstbindung hinsichtlich der Verwendungszwecke (z.B. für die wissen- 
schaftliche Forschung im Allgemeinen), welche auch auf den Datenempfänger erstreckt werden könnte. 
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2.3 Ergebnis 


Damit ist im Ergebnis festzuhalten, dass der Beurteilung des Personenbezugs nach 
zutreffender Ansicht ein relatives Verständnis zugrunde zu legen ist. Werden von 
einer verantwortlichen Stelle pseudonymisierte Daten ohne Mitteilung der Zuord- 
nungsliste an einen Dritten weitergegeben, so bedeutet dies in der Konsequenz, dass 
diese Daten für den Empfänger grundsätzlich als anonym anzusehen sind, sofern 
dieser die Daten nicht mit verhältnismäßigem Aufwand einer natürlichen Person zu- 
ordnen kann. Die Datenweitergabe durch die verantwortliche Stelle an den Empfän- 
ger stellt dann keine „Übermittlung“ im Sinne des Datenschutzrechts dar, sodass die 
verantwortliche Stelle auch keinen die Datenweitergabe legitimierenden Erlaubnis- 
tatbestand benötigt. Allerdings muss bei der Weitergabe der Daten die Entschlüsse- 
lungsfähigkeit des Empfängers evaluiert werden. Ist mit dieser zu rechnen, d.h. 
kann dieser mit verhältnismäßigem Aufwand eine Re-Identifizierung vornehmen, 
unterliegt sowohl der Übermittlungsvorgang als auch jeglicher Datenumgang durch 
den Empfänger dem Datenschutzrecht. Dabei ist zu berücksichtigen, dass die An- 
forderungen an die Wahrscheinlichkeit einer Deanonymisierung durch den Daten- 
empfänger speziell im Bereich von Gesundheitsdaten mit langer Gültigkeit niedriger 
sind, also die Effektivität der eingesetzten Anonymisierungs- bzw. Pseudonymisie- 
rungsverfahren besonders hoch sein muss. Zudem kann es sich im Sinne einer Vor- 
sorge gegenüber der Realisierung verbleibender Restrisiken der Re-Identifizierung 
empfehlen, zusätzliche technische und organisatorische Sicherungsvorkehrungen 
zu treffen sowie Datenschutzklauseln in Verträge mit den Datenempfängern aufzu- 
nehmen. 
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3 Abgrenzung der Verarbeitungszwecke 
„Qualitätssicherung“ und „Behandlung“ 


Nach welchen Kriterien kann bei der Verwendung von Behandlungsdaten zwischen 
den Zwecken der Qualitätssicherung und Behandlung getrennt werden? Ab wann 
und unter welchen Bedingungen wäre die Nutzung zur Qualitätssicherung nicht 
mehr von der sich aus dem Behandlungsverhältnis ergebenden ursprünglichen 
Zweckbestimmung umfasst? 


Durch qualitätssichernde Maßnahmen lässt sich sowohl die medizinische Leis- 
tungserbringung insgesamt optimieren als auch in der Folge die individuelle Be- 
handlung der Patienten verbessern. Mehrere sozialgesetzliche Tatbestände sehen 
für verschiedene Leistungserbringer eine explizite datenschutzrechtliche Erlaubnis 
für die Verarbeitung von personenbezogenen Daten zu Zwecken der Qualitätssiche- 
rung vor, so etwa $ 299 SGB V. Dagegen ist hinsichtlich eines Datenumgangs zu Be- 
handlungszwecken überwiegend auf die bereichsspezifischen sozial- und gesund- 
heitsrechtlichen Generalklauseln bzw. auf die allgemeinen Datenschutzgesetze zu 
rekurrieren. 


Für die Begriffe der „Qualitätssicherung“ und „Behandlung“ finden sich in den ein- 
schlägigen gesetzlichen Bestimmungen allerdings keine Legaldefinitionen. Das 
macht aus Sicht des Rechtsanwenders eine Interpretation auf Grundlage der allge- 
meinen Auslegungsregeln erforderlich. Dabei wird im Folgenden zunächst der natür- 
liche Wortsinn zugrunde gelegt, daneben werden aber auch Anleihen bei der sozial- 
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rechtlichen Begriffsbildung genommen. Da eine Konkretisierung durch den Gesetz- 
geber nicht explizit angelegt ist, kann eine Differenzierung zwischen verschiedenen 
Bundesländern oder Behandlungseinrichtungen unterbleiben und eine Begriffsklä- 
rung vielmehr auf übergeordneter Ebene ansetzen. 


3.1 Typische Behandlungszwecke 


Von einer Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten zu 
„Behandlungszwecken“ wird man dann sprechen können, wenn der Datenumgang 
mit einer medizinischen Maßnahme zur Versorgung eines Patienten im Zusammen- 
hang steht, die einen eindeutigen und unmittelbaren Krankheitsbezug aufweist. 6 
Nach der Rechtsprechung soll eine Krankheit in jedem regelwidrigen Körper- oder 
Geisteszustand zu sehen sein, der vom Leitbild eines gesunden Menschen abweicht 
und daher ärztlicher Behandlung bedarf oder den Betroffenen arbeitsunfähig 
macht. “Als medizinische Maßnahme, die der Bekämpfung von Krankheiten in die- 
sem Sinne dient, kann jede Handlung der ambulanten oder stationären Versorgung 
der Patienten in Form einer Sach- oder Dienstleistung angesehen werden, die darauf 
ausgerichtet ist, eine Krankheit gezielt zu bekämpfen. In praktischer Hinsicht kön- 
nen hierunter Maßnahmen wie etwa Beratungen, Untersuchungen, Bestrahlungen 
oder Operationen fallen. 


In Abgrenzung zu Tätigkeiten, die nicht als „Behandlung“ anzusehen sind, ist in 
Anlehnung an die Vorschrift des $ 27 Abs. 1 S. ı SGB V, die Versicherten einen An- 
spruch auf eine „Krankenbehandlung“ einräumt, zu fordern, dass eine entspre- 
chende medizinische Maßnahme das Ziel verfolgen muss, eine Krankheit zu erken- 
nen, zu heilen, ihre Verschlimmerung zu verhüten oder Krankheitsbeschwerden 
zu lindern. Das Erkennen einer Krankheit umfasst dabei die Gesamtheit aller dia- 
gnostischen Maßnahmen, also das Feststellen der Krankheitsursache und ihrer Er- 
scheinungsform,% während eine Maßnahme der Heilung einer Krankheit dient, 
wenn sie auf eine Wiederherstellung der Gesundheit abzielt, was auch eine bloße 
Besserung einschließt. Verschlimmerungen werden verhütet, wenn weitere Aus- 
prägungen vorhandener Funktionsstörungen reduziert oder Folge- oder Begleit- 
erkrankungen verhindert werden. Auch lebensverlängernde Maßnahmen zählen 
hierzu. 


Verfolgt eine medizinische Maßnahme damit oben genannte Ziele in Bezug auf einen 
Patienten, so ist von einer „Behandlung“ zu sprechen. Der objektiv damit korrespon- 
dierende Datenumgang wird in der Konsequenz zu Behandlungszwecken erfolgen. 
Dies gilt auch bei einer Qualitätssicherung in dem Sinne, dass in einem ersten Schritt 
ermittelte allgemeine Qualitätsstandards im Einzelfall sodann auf die individuelle 


63 Ähnlich zur „Krankenbehandlung“ im Sinne von 27 SGB V Nebendahl, in: Spickhoff, Medizinrecht, 2011, $ 27 SGB V Rdnr. 33. 

64 St. Rechtsprechung des BSG, vgl. aus der jüngeren Vergangenheit BSG, Urt. v. 28.9.2010 - B 1 KR 5/10 R, NJW 2011, 1899, 1900. 

65 Vgl. Lang, in: Becker/Kingreen, SGB V, $ 28 Rdnr. 3; Nolte, in: Leitherer, Kasseler Kommentar zum Sozialversicherungsrecht, 79. 
EL 2013, $ 27 SGB V, Rdnr. 55. 

66 Dazu auch Nolte, in: Leitherer, Kasseler Kommentar zum Sozialversicherungsrecht, $ 27 SGB V, Rdnr. 48. 

67 Vgl. Knispel, in: Rolfs/Giesen/Kreikebohm/Udsching, Beck’scher Online-Kommentar Sozialrecht, Stand: 1.12.2013, $ 27 SGB V 
Rdnr. 24; Nolte, in: Leitherer, Kasseler Kommentar zum Sozialversicherungsrecht, $ 27 SGB V, Rdnr. 49. 

68 Nolte, in: Leitherer, Kasseler Kommentar zum Sozialversicherungsrecht, $ 27 SGB V, Rdnr. 50. 

69 Vgl. Nolte, in: Leitherer, Kasseler Kommentar zum Sozialversicherungsrecht, $ 27 SGB V, Rdnr. 51. 
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Behandlung eines Patienten angewandt werden („individuelle“, „individualisieren- 
de“ oder „Downstream-QS“). 


3.2 Typische Zwecke der Qualitätssicherung 


Maßnahmen der Qualitätssicherung verfolgen in der Regel das Ziel, Defizite in der 
medizinischen Versorgung zu identifizieren und diese insbesondere durch eine ef- 
fektivere Koordination verschiedener medizinischer Behandlungsprozesse zu behe- 
ben.” Im Allgemeinen wird die Qualitätssicherung daher auf eine komplette Ein- 
richtung, Abteilung oder sonstige Organisationseinheit oder eine generelle Art von 
medizinischer Behandlung (Maßnahme, Verfahren), letztlich also auf eine Vielzahl 
oder zumindest Mehrzahl von individuellen Behandlungen bezogen und damit über- 
individuell bzw. generalisierend verstanden.” Qualitätssicherung in diesem Sinne 
strebt zwar generelle Aussagen zum Qualitätsniveau innerhalb einer nicht patien- 
ten-individuellen Kategorie (Organisationseinheit, Art von Organisationseinheiten, 
Art von medizinischen Maßnahmen) an. Sie ist dabei aber zunächst auf patienten- 
individuelle Ausgangsdaten angewiesen, jedoch nur als Input für generalisierende 
Auswertungen („generelle“, „generalisierende“ oder „Upstream-QS“). Im Gegensatz 
zur Forschung, bei der es um die Gewinnung neuer Qualitätsstandards geht, verfolgt 
die Qualitätssicherung das Ziel der Gewinnung von allgemeinerem Wissen (Mittel- 
werte, Aggregate, beispielhafte, aber nicht personenbezogene Verläufe) über die 
Einhaltung von Qualitätsstandards in einer größeren Einheit oder Behandlungska- 
tegorie, um so einen Schutz der Patienten bei der medizinischen Behandlung, bei 
den Versorgungsabläufen sowie bei den Behandlungsergebnissen gewährleisten zu 
können. 


Diese generalisierende Qualitätssicherung kann nicht mehr zu den (individuellen) 
Behandlungszwecken gezählt werden. Denn sie dient gerade nicht der konkreten 
Bekämpfung der Krankheit eines individuellen Patienten, sondern soll ein bestimm- 
tes Niveau der Beschaffenheit der erbrachten Leistungen durch Optimierungsprozes- 
se abstrakt gewährleisten. Dies muss gerade dann gelten, wenn - wie insbesondere 
in datenschutzrechtlichem Kontext - die Zwecke der Behandlung von denen der Qua- 
litätssicherung abgegrenzt werden. 


3.3 Abgleich der Zwecke: komplementärer Anwendungsbereich 
oder Überschneidungsbereiche? 


Eine Überschneidung von Behandlung und Qualitätssicherung liegt bei individuali- 
sierender Qualitätssicherung vor, die zwar zur Qualitätssicherung im weiteren Sinne 
gezählt werden kann, aber nicht dem üblicherweise verwandten, engeren Qualitäts- 
sicherungsbegriff im Gesundheitsdatenschutz entspricht, wo es gerade um die Ab- 
grenzung zur individuellen Behandlung geht. 


70 Becker, in: Becker/Kingreen, SGB V, § 137a Rdnr. 5. 
71 Näher zur Unterscheidung einer einrichtungsinternen und -übergreifenden Vergleichsbasis Roters, in: Leitherer, Kasseler Kommentar 
zum Sozialversicherungsrecht, $ 299 SGB V Rdnr. 17. 
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Eine Auswertung von Daten, welche ursprünglich zur Behandlung erhoben wurden, 
zur generalisierenden Qualitätssicherung ist nach dem im Datenschutzrecht gelten- 
den Zweckbindungsgrundsatz, ” der im Bereich des Schutzes sensibler Gesundheits- 
daten tendenziell streng zu interpretieren ist, damit als Zweckänderung zu verstehen 
und nur auf Grundlage einer hierfür bestehenden Erlaubnis, d.h. einer Rechtsvor- 
schrift oder einer Einwilligung, zulässig. Es erscheint aber vertretbar, diesen Grund- 
satz für bestimmte eingrenzbare Fallkonstellationen nicht überzustrapazieren. So 
wird etwa in Konstellationen, in denen eine valide Aussage zur krebsverursachten 
Sterblichkeit lediglich durch eine Abfrage dezentraler Krebsregister der Bundesländer 
möglich ist, vertreten, dass eine Zusammenführung dieser Daten mit den zur Quali- 
tätssicherung erhobenen Daten nicht daran scheitern soll, dass die rechtlichen 
Grundlagen für die Erhebung der Registerdaten nicht ausdrücklich auch die Quali- 
tätssicherung als Zweck festlegen.” 


Darüber hinaus wäre zu erwägen, ob personenbezogene Daten, dieim Rahmen eines 
Datenumgangs zur generalisierenden Qualitätssicherung regelmäßig pseudonymi- 
siert werden, auch zur Re-Identifizierung von medizinischen Rückmeldungen aus 
der Qualitätssicherung wie z.B. dem Verdacht einer Fehlbehandlung verwendet wer- 
den dürfen.” Dies könnte man zwar mit dem Argument ablehnen, dass eine gene- 
ralisierende Qualitätssicherung grundsätzlich keine patientenbezogene Beratung 
beinhalten sollte. Allerdings stünde in derartigen Fällen einem großen Mehrwert auf 
Seiten des Patienten eine lediglich geringe Beeinträchtigung der informationellen 
Selbstbestimmung gegenüber, sodass die entsprechende Datenauswertunginnerhalb 
der behandelnden Einrichtung ausnahmsweise als zulässige Zweckänderung anzu- 
sehen sein dürfte, jedenfalls soweit $ 28 Abs. 6 Nr. ı BDSG (Umgang mit sensiblen 
Daten zum Schutz lebenswichtiger Interessen des Betroffenen oder eines Dritten) für 
eine solche Sichtweise streitet. 


3.4 Ergebnis 


Zusammenfassend kann damit festgehalten werden, dass ein Datenumgang dann 
zu Behandlungszwecken erfolgt, wenn er mit einer konkreten medizinischen Maß- 
nahme zur Versorgung eines Patienten im Zusammenhang steht, die einen klaren 
Krankheitsbezug aufweist. Dagegen erfolgt ein Datenumgang zu Qualitätszwecken, 
wenn losgelöst von einer konkreten Behandlungssituation und generalisierend ein 
bestimmtes Niveau der Beschaffenheit der erbrachten Leistungen festgestellt und 
optimiert werden soll. 


Eine Nutzung von personenbezogenen Daten zur Qualitätssicherung wäre folglich 
dann nicht mehr von der sich aus dem Behandlungsverhältnis ergebenden ursprüng- 
lichen Zweckbestimmung umfasst, wenn sie nicht mehr dem unmittelbaren und 
individuellen Wohl eines bestimmten Patienten in einer konkreten Behandlungs- 
situation dient, also zur Bekämpfung seiner Krankheit nicht erforderlich ist. Dies 


72 Grundlegend BVerfGE 65, 1, 45ff. 

73  Roters, in: Leitherer, Kasseler Kommentar zum Sozialversicherungsrecht, $ 299 SGB V Rdnr. 17. 

74 Vgl. hierzu und zu den folgenden Erwägungen U. Schneider, in: Krauskopf, Soziale Krankenversicherung, Pflegeversicherung, $ 299 
SGB V Rdnr. 16. 
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trifft auf die generalisierende Qualitätssicherung zu, weshalb diese als gesondert 
rechtfertigungsbedürftige Zweckänderung anzusehen ist. 
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4 Zweckändernde automatisierte 
Auswertung personenbezogener Daten 
mit anonymen Ergebnissen 


Wie sieht die datenschutzrechtliche Bewertung eines Vorgangs aus, in dem per- 
sonenbezogene Daten von einem automatisierten Prozess zu einem anderen 
Zweck als dem der Behandlung verarbeitet werden und im Ergebnis keine perso- 
nenbezogenen Daten offenbart werden? Beispielsweise könnte ein solcher Pro- 
zess Behandlungsdaten nach passenden Patienten für neue Studien durchsuchen 
und eine anonyme Fallzahl zurückgeben, anhand der die Machbarkeit einer Stu- 
die mit solchen Patienten abgeschätzt werden könnte. Wäre für eine solche Ver- 
arbeitung eine eigene datenschutzrechtliche Rechtsgrundlage erforderlich? 


Vorliegend ist ein automatisierter Prozess zu untersuchen, in den personenbezogene 
Daten zu einem anderen Zweck als dem der Behandlung eingestellt werden, der aber 
lediglich anonyme Ergebnisse an die den Prozess anstoßenden Bediener des entspre- 
chenden Computersystems zurückgibt (diesen „offenbart“).”> Bewertungsmaßstab 
ist hierbei einerseits das Datenschutzrecht im engeren Sinne, also die Datenschutz- 
gesetze von Bund und Ländern (dazu sogleich Kapitel 1.4.1), und andererseits sonsti- 
ge Regeln des Datenschutzrechts im weiteren Sinne, worunter insbesondere die nach 
$ 203 StGB sanktionierte ärztliche Schweigepflicht fällt (dazu unten Kapitel I.4.2). 


75 Unter „Offenbaren“ wird im Kontext dieser Frage zunächst also auch die einrichtungsinterne Kenntnisnahme erfasst und nicht - wie 
im Rahmen von $ 203 StGB - lediglich die Datenübertragung oder ggf. auch die Zugriffsgewährung an einen Dritten, wobei es sich 
bei den anonymen Ergebnisdaten ohnehin nicht um personenbezogene Daten oder Patientengeheimnisse handelt. Ob bei einem 
Outsourcing des automatisierten Prozesses und noch personenbezogenen Input-Daten ein Offenbaren im Sinne von $ 203 StGB 
vorliegt, wird in Kapitel 1.4.2 der nachfolgenden Antwort untersucht (S. 47ff.). 
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Die vorliegende Frage zielt auf eine rein anonyme Rückgabe von Fallzahlen oder an- 
deren absolut anonymisierten Daten ab, ohne dass die Ergebnisse der automatisier- 
ten Auswertung in irgendeiner Weise personenbezogen verwendet werden können. 
Der beispielhafte Anwendungsfall der Machbarkeitsabschätzung macht dies deut- 
lich. In diesem Anwendungsfall geht es um eine möglichst realistische Schätzung 
der Anzahl der Patienten, die voraussichtlich in der Laufzeit einer geplanten Studie 
aufgrund passender Ein- und Ausschlusskriterien potenziell rekrutierbar sein wer- 
den. Hierfür werden die Daten bereits behandelter Patienten aus der Vergangenheit 
genutzt, da dies die beste Schätzungsgrundlage für das kommende „Patientengut“ 
liefert. Somit werden im Regelfall auch die Patienten, deren Daten für die Machbar- 
keitsabschätzung herangezogen wurden, nicht für die Rekrutierung in der später 
laufenden Studie angesprochen. Deshalb ist die absolute Anonymisierung der Daten 
(hier durch bloße Fallzahlen) eine immanente Selbstbeschränkung des Anwendungs- 
falls und keine Einschränkung des intendierten Nutzenpotenzials. 


Somit ist der hier im Fokus stehende Anwendungsfall der Machbarkeitsabschätzung 
(englisch: feasibility study) von der Rekrutierungsunterstützung zu unterscheiden. 
Im letzteren Fall möchte man tatsächlich genau die Patienten ansprechen, deren 
Datensätze man in einem Suchlauf als potenziell rekrutierungsrelevant identifiziert 
hat. 


4.1 Bewertung aus Sicht des Datenschutzrechts im engeren Sinne 
4.1.1 Umgang mit „personenbezogenen Daten“ trotz anonymen Outputs? 


Der Vorgang des Einstellens von Daten in einen automatisierten Prozess wäre nur 
dann an datenschutzrechtlichen Maßstäben zu messen, wenn „personenbezogene 
Daten“ Gegenstand dieses Verfahrens wären. Für diese vorgelagerte Frage ist wiede- 
rum das zwar in unterschiedlichen Normen verankerte, letztlich aber vom Wortlaut 
der jeweiligen Legaldefinition her bundeseinheitliche Kriterium des Personenbezugs 
maßgeblich.” 


4.1.1.1 Grundlegende Unterscheidung nach personenbezogenen oder anonymen 
Input-Daten 


Nach Maßgabe der hierzu aufgestellten Kriterien’ wird man eine personenbezogene 
Verwendung nur bejahen können, wenn Einzelangaben über persönliche oder sach- 
liche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person Gegen- 
stand bzw. Input-Daten des automatisierten Prozesses sind. Falls der Prozess dagegen 
lediglich an bereits anonymisierten Daten ansetzt,” greift schon von vornherein kein 
datenschutzrechtlicher Erlaubnisvorbehalt. 


76 Wobei es (aus dem Blickwinkel der Rechtssicherheit: leider) in der Auslegung und auch der Anwendung durch die Aufsichtsbehörden 
Unterschiede geben kann, auf welche in Kap. 1.2 eingegangen wurde, s.o. S. 11ff. 

77 \gl. ausführlich oben S. 11ff. 

78 Dabei genügt nach herrschender Meinung eine faktische Anonymisierung, wobei allerdings - wegen der Möglichkeit der Re-Identi- 
fizierung durch Mustervergleich - innerhalb einer Einrichtung, welche weiterhin über den personenbezogenen Ausgangsdaten- 
bestand verfügt, bei Erhaltung eines Einzelfallbezugs im Rahmen einer angestrebten Anonymisierung hohe Anforderungen an die 
Annahme faktischer Anonymität zu stellen sind. 
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Selbst bei personenbezogenen Input-Daten stellt sich allerdings die Frage, ob ange- 
sichts des anonymen Outputs der hier betrachteten Auswertungen nach Sinn und 
Zweck des Datenschutzrechts ein Erlaubnisvorbehalt, also das Erfordernis einer spe- 
zifischen datenschutzrechtlichen Grundlage, sei es eine Einwilligung oder eine 
Rechtsvorschrift, entbehrlich ist. Dabei geht es um die Frage, ob und ggf. unter wel- 
chen Voraussetzungen der rein „statistische“ Zweck bzw. die Zielsetzung einer bloß 
anonymen Ausgabe (z.B. von Fallzahlen) eine automatisierte Verarbeitung personen- 
bezogener Daten aus dem Anwendungsbereich des Datenschutzrechts ausnimmt. In 
der Regel sind die Zwecke des Datenumgangs für die vorgreifliche Frage des Perso- 
nenbezugs zwar nicht maßgeblich, sondern erst im Rahmen der Anwendung von 
datenschutzrechtlichen Erlaubnissen zur berücksichtigen. Soweit es sich um nicht 
personenbezogene, also rein statistische Zwecke handelt, könnte dies aber anders zu 
beurteilen sein. 


Im Folgenden soll daher zunächst untersucht werden, ob und inwieweit in die hier 
betrachteten Auswertungsprozesse noch personenbezogene Daten eingestellt werden 
(sogleich Kap. 1.4.1.1.2), bevor auf die Frage eingegangen wird, ob selbst bei techni- 
scher Verarbeitung von personenbezogenen Daten angesichts der anonymen Ergeb- 
nisse noch eine personenbezogene Datenverwendung im Sinne des Datenschutzrechts 
vorliegt (unten Kap. 1.4.1.1.3) 


4.1.1.2 Personenbezogener oder anonymer Input bei Datenbank-Auswertungen 


Die zu bewertende automatisierte Auswertung setzt zunächst an den ohnehin zu Be- 
handlungszwecken gespeicherten personenbezogenen Daten an, wenn auch die Er- 
gebnisse nur anonym zur Verfügung gestellt werden. Diese oder Teile von diesen 
werden durch die intendierte Auswertung für andere Zwecke im technischen Sinne 
weiterverarbeitet, also zumindest in den Arbeitsspeicher des Computersystems ge- 
laden und typischerweise mit vorgegebenen Kriterien oder Mustern abgeglichen. 


Dabei stellt sich zuerst die Frage, ob diein den Auswertungsprozess bzw. den Arbeits- 
speicher zu Auswertungszwecken eingestellten Daten überhaupt personenbezogen 
sind, also identifizierende Teile enthalten. Dies wäre eindeutig der Fall, wenn ein 
Datensatz eingestellt würde, der einer bestimmten Person zugeordnet ist, also mit 
unmittelbaren Identifizierungsmerkmalen wie dem Namen versehen ist. Üblicher- 
weise werden die betrachteten Daten jedoch in Datenbanksystemen nicht in einem 
einheitlichen Datensatz pro Betroffenem, sondern in verschiedenen Tabellen vorge- 
halten. Dabei werden die unmittelbar identifizierenden Stammdaten wie Name und 
Adresse i.d.R. in einer eigenen Tabelle gespeichert und einem Datenbank-internen 
Schlüssel, dem sogenannten Primärschlüssel, zugeordnet. Die eigentlichen Merkma- 
le der betroffenen Person, im vorliegenden Kontext also deren Behandlungsdaten, 
werden in eigenen Tabellen ebenfalls diesem Primärschlüssel und über diesen nur 
mittelbar dem Betroffenen zugeordnet, welcher dann lediglich über Zwischenschrit- 
te bestimmbar ist. Für im Ergebnis anonyme Auswertungen wird i.d.R. der Zugriff 
auf nur mittelbar personenbezogene Datensätze aus solchen Tabellen genügen. Be- 
trachtet man nur die auf dieser Basis in den Prozess eingestellten Daten ohne die 
außerhalb liegende Zuordnung des Primärschlüssels zum Betroffenen, dann könnte 
für sich betrachtet der Prozess selbst schon als anonym angesehen werden, also nicht 
nur dessen Ergebnis. Zieht man hingegen das gesamte im Computer- bzw. Daten- 
banksystem repräsentierte Wissen in Betracht, ist der Auswertungsprozess gleichwohl 
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personenbezogen. Diese Sichtweise liegt zunächst nahe, da das genannte Wissen der 
verantwortlichen Stelle grundsätzlich zur Verfügung steht, auch wenn sie sich in der 
Programmierung des Prozesses, was die Ergebnisausgabe angeht, selbst beschränkt. 
Dies gilt auch bei Zwischenschaltung weiterer Schlüssel oder Pseudonyme. 


Lediglich eine vorgeschaltete Anonymisierung des Inputs für den Auswertungspro- 
zess würde zu einer anderen Bewertung schon im Ansatz führen. Eine solche Anony- 
misierung erscheint zwar nicht ausgeschlossen, jedoch umso schwieriger, je diffe- 
renzierter (wenn auch nicht personenbezogen) die Auswertung im Ergebnis und da- 
mit erst recht in der Ausgangsbasis sein soll. Denn je differenzierter die im Prozess 
auszuwertende Datenbasis ist, desto leichter lässt sich der Personenbezug durch Mus- 
tervergleich mit dem Gesamtdatenbestand erschließen.” Vor diesem Hintergrund 
bestehen hier auch an die Annahme faktischer Anonymität hohe Anforderungen. 


Diese Herausforderung würde sich ebenfalls bei der Bewertung des Outputs stellen, 
sofern hier noch ein Einzelfallbezug erhalten bleiben soll. Bei Ausgabe absolut ano- 
nymer Ergebnisse wie bei bloßen Fallzahlen liegt jedoch unproblematisch Anonymi- 
tät vor. 


4.1.1.3 Personenbezug der Datenverwendung? 


Selbst bei der technischen Verarbeitung personenbezogener Daten innerhalb des Aus- 
wertungsprozesses ist jedoch angesichts der nicht personenbezogenen Ergebnisse 
fraglich, ob es sich auch um eine Verwendung im datenschutzrechtlichen Sinn han- 
delt. Unter einer Datenverwendung in diesem Sinn versteht man ein Verarbeiten oder 
ein Nutzen. 


Datenverarbeitung 


Eine Verarbeitung ist im Speichern, Verändern, Übermitteln, Sperren oder Löschen 
personenbezogener Daten zu sehen ($ 3 Abs. 4 BDSG). ®% 


Speichern in diesem Sinn ist „das Erfassen, Aufnehmen oder Aufbewahren personen- 
bezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder 
Nutzung“ ($ 3 Abs. 4 Nr. 1 BDSG). Zwar findet wie bereits ausgeführt zumindest eine 
Speicherung im Arbeitsspeicher des Computersystems statt. Doch muss dies gemäß 
dem Schlussteil der Legaldefinition dem „Zweck ihrer weiteren Verarbeitung oder 
Nutzung“ dienen, was naheliegenderweise so zu interpretieren ist, dass auch die 
nachgelagerte Verwendung noch personenbezogen sein, die dem neuen Zweck die- 
nende Speicherung personenbezogener Daten also eine gewisse Dauer haben muss. 
Das bloß temporäre Selektieren bzw. selektive Laden von Datensätzen oder Teilen von 
diesen stellt damit kein eigenständiges und gesondert zu rechtfertigendes Speichern 
dar. Etwas anderes könnte nur gelten, wenn zumindest einer bestimmbaren Person 
(z.B. über einen Primärschlüssel) zuordenbare (Zwischen-)Ergebnisse nicht (wie im 


79 Zudem wird nicht immer einfach zu erschließen sein, welche Daten überhaupt in den Arbeitsspeicher geladen werden, denn das 
physische Datenbankschema kann gerade bei moderneren relationalen Datenbankensystemen im Gegensatz zu älteren satzbasier- 
ten Systemen vom satzorientierten logischen Schema abweichen, so dass u.U. im Hintergrund auch Daten geladen werden, auf 
welche nicht gezielt zugegriffen wird. 

80 Die Terminologie der Datenschutzrichtlinie 95/46/EG sowie vieler LDSG weicht hiervon ab und fasst jeglichen Umgang mit perso- 
nenbezogenen Daten, also auch die hier nicht aufgezählten Phasen der vorgelagerten Erhebung und der nachgelagerten Nutzung 
unter dem Begriff der Verarbeitung zusammen, was aber letztlich zu keiner anderen Bewertung führt. 
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Arbeitsspeicher) nur flüchtig, sondern persistent (also den laufenden Prozess über- 
dauernd) beispielsweise in eigenen Tabellen in der Datenbank gespeichert würden. 
Dies kann durch eine entsprechende Ausgestaltung der vorliegend untersuchten 
automatisierten Prozesse ausgeschlossen werden, insbesondere durch einen Verzicht 
auf die Generierung möglicherweise personenbezogener Zwischenergebnisse oder 
deren sofortige Löschung. * 


Allerdings muss die originäre Speicherung der auszuwertenden und noch personen- 
bezogenen Daten zulässig sein, sonst dürfte die daran anknüpfende Auswertung 
ebenfalls als unzulässig gelten. Bezüglich der Behandlungsdaten bestehen zumindest 
einrichtungsintern aber für die Dauer der Behandlung und der daran anschließenden 
Aufbewahrungspflichten entsprechende Zulässigkeitstatbestände.® 


Übermitteln ist „das Bekanntgeben gespeicherter oder durch Datenverarbeitung ge- 
wonnener personenbezogener Daten aneinen Drittenin der Weise, dass a) die Daten 
an den Dritten weitergegeben werden oder b) der Dritte zur Einsicht oder zum Abruf 
bereitgehaltene Daten einsieht oder abruft“ ($ 3 Abs. 4 Nr. 3 BDSG). Eine solche Über- 
mittlung läge vor, wenn an einen eigenverantwortlichen Dritten (nicht bloß einen 
weisungsgebundenen Auftragsdatenverarbeiter) personenbezogene Daten übertragen 
würden oder er die Verarbeitungsergebnisse auf andere Weise einer Person zuordnen 
könnte. 8 Soweit der Dritte jedoch keinen Zugang zum Gesamtsystem, insbesondere 
also der Zuordnung der Datensatz-Primärschlüssel zu den jeweils Betroffenen hat, 
und für ihn auch keine sonstigen Möglichkeiten zur Identifizierung durch Muster- 
vergleich bestehen, kann dies ausgeschlossen werden. Um eine (Re-)Identifizierung 
durch Mustervergleich hinreichend auszuschließen, müssten die Daten für den emp- 
fangenden Dritten zumindest faktisch anonym sein, was zu einer Entfernung der 
unmittelbaren Identifikatoren zwingt sowie eine Ausdünnung der Quasi-Identifika- 
toren und, wenn der Patient auch bei dem Dritten behandelt wurde oder wird, auch 
der medizinischen Daten nahelegt. 


Verändern ist „dasinhaltliche Umgestalten gespeicherter personenbezogener Daten“ 
($ 3 Abs. 4 Nr. 2 BDSG). Dies liegt vor, wenn der Informationsgehalt (die Semantik) 
der Daten geändert wird. * Nicht ausreichend sind bloß syntaktische Änderungen, 
also beispielsweise die Selektion bestimmter Datensätze oder Datenfelder oder auch 
die Anlage neuer Tabellen in einer Datenbank, selbst wenn dadurch der bisher schon 
vorhandene Informationsgehalt leichter erkennbar sein mag. Denn nach einer Ver- 


81 Dammann, in: Simitis (Hg.), BDSG, § 3 Rdnr. 124 (zur kurzzeitigen Zwischenspeicherung im Verlauf automatisierter Verarbeitungs- 
oder Kommunikationsprozesse, wenn die Löschung in direktem zeitlichem Zusammenhang automatisch gesichert ist), Rdnr. 191, 
195 (zu rein rechnerinternen Prozessen, die bei „alsbaldiger“ Löschung evtl. personenbezogener interner Zwischenergebnisse kein 
Nutzen personenbezogener Daten darstellen). 

82 Vgl. die Ausführungen zu Frage 5 aus dem Pflichtenheft (s. Anhang S. 353) unten in Kap. 1.6, wo es zwar um Qualitätssicherung 
und Forschung geht, zur Abgrenzung aber auch die Vorschriften zur Datenverarbeitung zu Behandlungszwecken gestreift werden. 
Soweit die Auswertung nach Maßgabe der folgenden Ausführungen nicht personenbezogen ist, steht ihr auch eine Sperrung der 
Daten nach Abschluss der Behandlung für die Dauer der jeweiligen Aufbewahrungsfristen (vgl. $ 35 Abs. 2 S. 2 Nr. 3, Abs. 3 BDSG) 
nicht entgegen. 

83 Unter den genannten Bedingungen besteht aber auch ein Rechtfertigungsbedarf für die Einschaltung eines Auftragsdatenverarbei- 
ters, denn dann läge mit einer technischen Übertragung zwar keine Übermittlung im rechtlichen Sinne, aber doch eine Form des 
Nutzens vor (s.u. S. 37ff.), welche über die Einhaltung der entsprechenden Regelungen (wie $ 11 BDSG oder die Sondervorschriften 
der LKHG) zu rechtfertigen ist. Außerdem läge ein Offenbaren von Patientengeheimnissen vor, wenn der Auftragnehmer oder der 
Dritte nicht nur kontrollierten Zugang im Rahmen der Fernwartung zu einem Datenbestand in der Behandlungseinrichtung erhält, 
sondern der Datenbestand in dessen eigenen Machtbereich übertragen wird, falls die (hinreichende) Möglichkeit der Kenntnis- 
nahme des Personenbezugs besteht, selbst wenn tatsächlich keine Kenntnis hiervon genommen wird (jedenfalls bei persistenter 
Datenübertragung, s. dazu unten S. 47ff.). 

84 Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 129. 
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änderung im hier verlangten Sinn muss eine andere Information als zuvor vorliegen. 
Daher genügt der bloße Vergleich gespeicherter Werte nicht; wenn aber das Ergebnis 
des Vergleichs fixiert wird, liegt ein Speichern vor. % Dies gilt auch für den Abgleich 
mit vorgegebenen Werten (wie Ein- und Ausschlusskriterien für Studien); ein fest- 
gehaltenes Ergebnis führt hier zur Speicherung eines neuen Datums und nicht zur 
inhaltlichen Umgestaltung vorhandener Daten, wobei es für die Anwendung des 
Datenschutzrechtes darauf ankommt, ob für das gespeicherte Datum ein Personen- 
bezug herstellbar ist. Diese Voraussetzung ist beim Festhalten anonymer Fallzahlen 
nicht gegeben. 


Auch wenn $ 3 Abs. 6 BDSG das Anonymisieren seinem Wortlaut nach als Sonderform 
des Veränderns personenbezogener Daten sieht, liegt doch keine Veränderung im 
Sinne der entsprechenden Legaldefinition ($ 3 Abs. 4 Nr. 2 BDSG) vor, weil es sich bei 
der Anonymisierung lediglich um eine Reduktion, nicht aber eine Substitution vor- 
handener Informationen handelt.® Dies trifft auch auf das Anonymisieren der Er- 
gebnisse der vorliegend zu bewertenden automatisierten Auswertung zu. Die Ano- 
nymisierung erfolgt i.d.R. über das Löschen von (möglicherweise) die Betroffenen 
identifizierenden Merkmalen, soweit überhaupt solche vorab verarbeitet wurden. 


Löschen ist „das Unkenntlichmachen gespeicherter personenbezogener Daten“ ($ 3 
Abs. 4 Nr. 5 BDSG). In vorliegendem Kontext könnte man damit auf den ersten Blick 
ein Löschen eventueller Identifikationsmerkmale bei Generierung der anonymen Er- 
gebnisse als rechtfertigungsbedürftigen Vorgang in Betracht ziehen. Jedoch führt 
das Löschen des Personenbezugs gerade aus dem Anwendungsbereich des Daten- 
schutzrechts heraus, weshalb es nach dessen Sinn und Zweck, jedenfalls im vorlie- 
genden Kontext, vertretbar ist, diesen Vorgang keiner besonderen datenschutzrecht- 
lichen Rechtfertigungspflicht zu unterwerfen, da der den primären (Behandlungs-) 
Zwecken dienende personenbezogene Ausgangsdatenbestand - entsprechend der 
hierfür geltenden Aufbewahrungspflichten - erhalten bleibt und nur eventuell noch 
personenbezogene Zwischenergebnisse der anderen Zwecken dienenden Auswertung 
gelöscht werden.® Letztlich bestimmt auch $ 35 Abs. 2 S. ı BDSG, dass nicht-öffent- 
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Hg.), BDSG, $ 3 Rdnr. 129. 

Hg.), BDSG, $ 3 Rdnr. 129; Gola/Schomerus, BDSG, $ 3 Rdnr. 31. 

in: Simitis (Hg.), BDSG, $ 3 Rdnr. 124, ein Speichern im Sinne des BDSG aus, wenn lediglich kurzzeitig 


zwischengespeicherte personenbezogene Daten sofort wieder gelöscht werden; gleiches gilt für den Ausschluss eines rechtfer- 


zens zum Zweck statistischer (nicht personenbezogener) Auswertungen, welche nicht personenbezogene 
rrechnerintern erstellen und sogleich wieder löschen (Dammann, a.a.0., $ 3 Rdnr. 191, 195). Dies würde sich 
n den genannten Fällen einen besonderen Rechtfertigungsbedarf für das Löschen anzunehmen. Damit dürf- 
rundsätzlichen datenschutzrechtlichen Löschungsverbots durch Dammann, a.a.0., $ 3 Rdnr. 172ff., nicht für 
n Sonderfälle der bloßen Löschung von zwischengespeicherten Daten gelten. In diesen Fällen könnte man 
schungspflichten (zur Vermeidung des Personenbezugs) ausgehen, die neben die von Dammann, a.a.0., $ 3 
66 20, 35 BDSG) treten. Ein im Übrigen von Dammann, a.a.0., $ 3 Rdnr. 172ff. an- 
sverbot ist mit dem Wortlaut des $ 4 Abs. 1 BDSG zwar vereinbar (die dort unter Erlaubnisvorbehalt gestellte 


Verarbeitung erfasst grundsätzlich auch das Löschen). Nach Sinn und Zweck des Datenschutzrechts erscheint es aber nicht zwingend 


und könnte außerdem 
wahrungspflichten mit 
die Löschungsregelung 
eine spezifisch datenscl 


zu Verwerfungen gegenüber der recht ausgeklügelten Systematik geschäftlicher und medizinischer Aufbe- 
ihren jeweils eigenständigen Rechtsgrundlagen führen (wobei im Anwendungsbereich des BDSG jedenfalls 
des $ 35 Abs. 2 S. 1 diese Gefahr beseitigt). Diese besonderen Aufbewahrungspflichten sind freilich um 
hutzrechtliche Protokollierung im Rahmen der Datensicherheit zu ergänzen, welche nötig sind, um insbes. 


kontrollieren zu können, ob nur Berechtigte Zugriff auf personenbezogene Daten und Zugang zu den entspr. IT-Systemen erhalten 
haben, wie es die Anlage zu $ 9 BDSG fordert (vgl. Dammann, a.a.0., $ 3 Rdnr. 184ff.). Bei diesen Protokollierungspflichten handelt 


es sich aber nicht um 
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Daten anknüpfen. 


(originäre) Pflichten zur vollständigen Aufbewahrung personenbezogener Daten, sondern um derivative 
rung von Zugriffslogfiles oder Ähnlichem, welche an einen vorgelagerten Umgang mit personenbezogenen 
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liche Stellen ihre Daten jederzeit löschen können, sofern das Gesetz nicht aufgrund 
von Aufbewahrungsfristen oder schutzwürdigen Interessen des Betroffenen eine 
Sperrung der Daten vorsieht. ® 


Etwas anderes könnte bei der Löschung nur bestimmter personenbezogener Merk- 
male, nicht aber des gesamten Personenbezugs gelten, wobei in Ersterem auch eine 
inhaltliche Umgestaltung im Sinne des Veränderns liegen kann, wenn ein gelöschtes 
Datenfeld einen eigenen Aussagegehalt hat („Fehlanzeige“). 9 


Dies ist bei den vorliegend zu untersuchenden Prozessen jedoch nicht der Fall. Damit 
greift auch für das Anonymisieren von ursprünglich personenbezogenen Daten dann 
im Ergebnis kein datenschutzrechtlicher Erlaubnisvorbehalt, wenn hierdurch Auf- 
bewahrungspflichten oder schutzwürdige Belange des Betroffenen nicht verletzt 
werden.” Davon ist auszugehen, wenn der Ausgangsdatenbestand erhalten bleibt 
und nur ein anonymisierter Abzug für Zwecke der Sekundärnutzung erstellt werden 
soll. 


Datennutzung 


Vom Wortlaut her käme aber zumindest der Auffangtatbestand des Nutzens perso- 
nenbezogener Daten in Betracht. Denn das „Nutzen ist jede Verwendung personen- 
bezogener Daten, soweit es sich nicht um Verarbeitung handelt“ ($ 3 Abs. 5 BDSG).” 
Hiervon wird jeder Gebrauch der Daten erfasst, der zu bestimmten Wirkungen 
führt.” Beispielsweise ist die Kenntnisnahme personenbezogener Daten eine Form 
der Nutzung, wobei das Nutzen die Kenntnisnahme nicht zwingend voraussetzt. 9% 
Wenn eine Kenntnisnahme der personenbezogenen Daten oder sonstige Folgen für 
den Betroffenen aber praktisch ausgeschlossen werden können, dann erstreckt sich 
das Nutzen der Daten nicht auf den Personenbezug und bedarf keiner datenschutz- 
rechtlichen Grundlage. 


Dies ist vor dem Hintergrund zu sehen, dass der Wortlaut des Gesetzes zwar von jeder 
„Verwendung personenbezogener Daten“ spricht ($ 3 Abs. 5 BDSG), was im techni- 
schen Sinne i.d.R. auch bei den hier untersuchten automatisierten Auswertungen 
ohne personenbezogenes Ergebnis der Fall ist. Allerdings wird der Zweck des Daten- 
schutzrechts, nämlich „den Einzelnen davor zu schützen, dass er durch den Umgang 
mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt 
wird“ (51 Abs. ı BDSG), durch eine rein anonyme Auswertung nicht tangiert. Und 


89 Wobei hier dahingestellt bleiben kann, ob es sich hierbei um eine konstitutive Erlaubnis und damit eine implizite Bestätigung eines 
Erlaubnisvorbehaltes oder nur um eine Klarstellung handelt. 

90 Beispielsweise ergibt sich aus dem Melderegister nach Löschung der Angabe „evangelisch“, dass der Betroffene nicht (mehr) 
Mitglied einer Religionsgemeinschaft mit Berechtigung zum Einzug von Kirchensteuer ist; Dammann, in: Simitis (Hg.), BDSG, $ 3 
Rdnr. 129; Gola/Schomerus, BDSG, $ 3 Rdnr. 31. 

91 So nicht nur zur nachfolgenden Verwendung anonymisierter Daten, sondern auch - konsistent zu dem vorliegend zur Löschung 
gefundenen Ergebnis - zum Vorgang des Anonymisierens: Gola/Schomerus, BDSG, $ 3 Rdnr. 43. Anderer Ansicht (allerdings ohne 
nähere Begründung) Metschke/Wellbrock, Datenschutz in Wissenschaft und Forschung, Abschnitt 3.3, S. 20: „Die Erzeugung anony- 
misierter Daten aus personenbezogenen Einzelangaben unterliegt aber noch den Datenschutzvorschriften.“ 

92 Zur Qualifikation als Auffangtatbestand: Gola/Schomerus, BDSG, $ 3 Rdnr. 42. 

93 Gola/Schomerus, BDSG, $ 3 Rdnr. 42. Eine unmittelbare menschliche Interaktion ist aber nicht erforderlich. Es genügt, wenn ein 
Computersystem programmgemäß, also automatisiert, bestimmte Prozeduren auslöst, welche letztlich Wirkungen auf eine natür- 
liche Person haben, so beispielsweise bei automatischen Defibrillatoren in Herzschrittmachern. 

94 Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 189. 

95 Zum Erfordernis der Erstreckung der Verwendung auf den Personenbezug: Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 191. 

96 Dieser prototypische Gesetzeszweck des BDSG lässt sich auch auf andere datenschutzrechtliche Vorschriften übertragen. 
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die Vorschriften des Datenschutzrechts sind gemäß diesem Zweck (dem „telos“ der 
entsprechenden Gesetze, also teleologisch) auszulegen. So muss nicht immer der 
vom Wortlaut her naheliegende Wortsinn das richtige Auslegungsergebnis darstel- 
len, sondern es sind im Rahmen des noch möglichen Wortsinns auch andere, dem 
Gesetzeszweck eher entsprechende Ergebnisse denkbar. Im Extremfall kann höchst 
ausnahmsweise der Wortlaut aus diesen Gründen auch teleologisch reduziert, d.h. 
ein Ergebnis vertreten werden, das nicht mehr vom noch möglichen Wortsinn ge- 
deckt ist.’ Das vorliegend gefundene Ergebnis dürfte aber noch im Rahmen teleo- 
logischer Auslegung des Wortlautes ohne teleologische Reduktion begründet werden 
können. 


So werden auch bei rein statistischen Auswertungen rechnerintern zwar in der Re- 
gel die Datensätze bestimmter oder bestimmbarer Betroffener angesprochen, ® was 
jedoch vernachlässigt werden kann, wenn das Ergebnis anonym ist und eventuell 
innerhalb des automatisierten Prozesses generierte personenbezogene Zwischen- 
dateien unverzüglich ohne reguläre Möglichkeit der Kenntnisnahme gelöscht wer- 
den. Solche Auswertungen stellen also keine personenbezogene Nutzung dar, die 
im Hinblick auf den Datenschutz rechtfertigungsbedürftig wäre.“ Dies gilt jeden- 
falls dann, wenn der automatisierte Prozess nicht nur innerhalb eines Computer- 
systems abläuft, sondern sich dieses auch innerhalb der verantwortlichen Stelle 
befindet. 


Wenn personenbezogene Daten allerdings persistent an eine außerhalb der Behand- 
lungseinrichtung stehende Person oder Stelle weitergegeben werden, also physisch 
für gewisse Dauer in deren Verfügungsbereich gelangen, liegt in jedem Fall ein daten- 
schutzrechtlich rechtfertigungsbedürftiger Vorgang vor, bei dem es nicht auf perso- 
nenbezogene Ergebnisse oder die tatsächliche Kenntnisnahme (auch der Input-Daten) 
durch den Außenstehenden ankommt. Wenn die außenstehende Stelle ein eigenver- 
antwortlicher Dritter ist, liegt (wie bereits ausgeführt) eine Übermittlung personen- 
bezogener Daten vor. Falls der Außenstehende ein weisungsgebundener Auftrags- 
datenverarbeiter ist, liegt in dertechnischen Datenübertragung an diesen wohl eine 
Sonderform der Nutzung personenbezogener Daten. +% 


Fraglich ist, ob dies auch gilt, wenn personenbezogene Input-Daten lediglich für die 
kurze Laufzeit eines automatisierten Prozesses extern im technischen Sinn verarbei- 
tet (dem Wortlaut des Datenschutzrechts nach also wohl genutzt), anschließend aber 
sofort und ebenfalls automatisch gelöscht werden. Die Legaldefinition des Übermit- 
telns, welche insoweit auch für potentielle Auftragsdatenverarbeiter analog heran- 
gezogen werden kann, spricht von der Weitergabe „gespeicherter oder durch Daten- 
verarbeitung gewonnener personenbezogener Daten“ ($3 Abs. 3 Nr. 3 Buchst. a BDSG). 
Die Referenz an die Speicherung deutet darauf hin, auch hier ein gewisses über die 


97 Einen entsprechenden Schritt hat der BGH, Urt. v. 23.06.2009 - VI ZR 196/08 (spickmich), BGHZ 181, 328, juris Rdnr. 42, im ent- 
schiedenen Fall in Bezug auf den Verzicht auf das in $ 29 Abs. 2 S. 1 Nr. 1 BDSG an sich vorgesehene Erfordernis der glaubhaften 
Darlegung eines berechtigten Interesses vorgenommen, wobei das Gericht dies selbst noch als „verfassungskonforme Auslegung“ 
bezeichnet. 

98 S. oben S. 33f. 

99 Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 191, 195. 

100 Gola/Schomerus, BDSG, $ 3 Rdnr. 42a. 

101 S. oben Abschnitt Datenverarbeitung in Kap. 1.4.1.1.3, S. 34ff.. 

102 Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 195 (Übersendung zur Auftragsdatenverarbeitung); s.a. oben Abschnitt Datenverarbei- 
ung in Kap. 1.4.1.1.3, insbes. Fn. 83, S. 35. 
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Laufzeit eines kurzen Prozesses hinausgehendes Persistenzerfordernis anzuneh- 
men. Und die durch Datenverarbeitung gewonnenen Ergebnisse sollen letztlich 
nicht mehr personenbezogen sein, so dass es vertretbar erscheint, auch insoweit von 
keinem Erlaubnisvorbehalt auszugehen, jedenfalls solange die Abschottung des Pro- 
zesses von der Behandlungseinrichtung als originär verantwortlicher Stelle kontrol- 
liert wird, diese also auch die Programmierung des automatisierten Prozesses ver- 
antwortet, wobei auch hierfür Auftragnehmer eingeschaltet werden können, welche 
allerdings im Sinne informationeller Gewaltenteilung idealerweise von denjenigen 
Auftragnehmern getrennt sein sollten, deren Rechnerkapazitäten genutzt werden. 
Auf diese Weise dürften sich die Risiken der Herstellung des Personenbezugs durch 
externe Stellen ausreichend reduzieren lassen. Der sicherste Weg bei Einschaltung 
externer Stellen wäre jedoch die Berufung auf eine Erlaubnisnorm oder die (faktische) 
Anonymisierung vor (sei es auch nur temporärer) Weitergabe. 


Kein Erlaubnisvorbehalt bei abgeschotteten Prozessen mit rein anonymer Datenausgabe 


Auch im vorliegend zu untersuchenden Machbarkeits-Szenario werden zwar mög- 
licherweise personenbezogene Daten im technischen Sinne von einem automatisier- 
ten Prozess temporär (zu anderen Zwecken als denen der Behandlung) verarbeitet 
oder zumindest genutzt. Dies hat aber nicht den Zweck, der verantwortlichen Stelle 
personenbezogene Erkenntnisse über die Betroffenen zu vermitteln oder für diese 
sonstige Konsequenzen mit sich zu bringen, weshalb letztlich keine unter Erlaubnis- 
vorbehalt stehende personenbezogene Verwendung im datenschutzrechtlichen Sinn 
vorliegt. 


Wenn die auszuwertende Datenbasis oder zumindest die in den Auswertungsprozess 
eingestellten Daten nicht bereits anonym sind, dürfte die bloße Zielsetzung und re- 
guläre Programmierung, keine personenbezogenen Ergebnisse auszugeben, jedoch 
unter Umständen nicht genügen. Hier sind zusätzliche technische und organisato- 
rische Sicherheitsmaßnahmen in Betracht zu ziehen, die tatsächlich verhindern, 
dass doch personenbezogene Ergebnisse geliefert oder noch personenbezogene, wenn 
auch an sich rechnerinterne Zwischenergebnisse z.B. von Administratoren des Com- 
putersystems „abgefangen“ werden. In jedem Fall sind - wie bereits ausgeführt - 
eventuell personenbezogene Zwischenergebnisse unverzüglich zu löschen, denn nur 
unter dieser Bedingung können rechnerinterne Vorgänge vernachlässigt werden. s 
Das notwendige Maß der Sicherheitsvorkehrungen bzw. der Abkapselung des Prozes- 
ses richtet sich nach dem Schutzbedarf der betroffenen Daten und der Auswertung. 


Einen vergleichbaren Ansatz verfolgt letztlich auch Art. 2 Abs. 3 LDSG BY, der explizit 
bestimmt, dass für „personenbezogene Daten in automatisierten Dateien, die aus- 


103 S. oben zur Speicherung S. 35. Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 124, nennt mit der kurzzeitigen Zwischenspeicherung 
auf einem Internetknoten im Verlauf automatisierter Verarbeitungs- oder Kommunikationsprozesse, wenn die Löschung in direk- 
tem zeitlichem Zusammenhang ebenfalls automatisch gesichert ist, ein Beispiel, das eine „Externalisierung“ dieser Laufzeit-Argu- 
mentation andeutet, also deren Übertragbarkeit auf derart flüchtige Datenweitergaben. 

104 So geht auch das BVerfG, Urt. v. 11.03.2008 - 1 BvR 2074/05 u.a. (Kennzeichenerfassung), BVerfGE 120, 378, juris Rdnr. 68, „in den 
Fällen der elektronischen Kennzeichenerfassung“ davon aus, dass es nicht zu „einem Eingriff in den Schutzbereich des Rechts auf 
informationelle Selbstbestimmung kommt [...], wenn der Abgleich mit dem Fahndungsbestand unverzüglich vorgenommen wird 
und negativ ausfällt (sogenannter Nichttrefferfall) sowie zusätzlich rechtlich und technisch gesichert ist, dass die Daten anonym 
bleiben und sofort spurenlos und ohne die Möglichkeit, einen Personenbezug herzustellen, gelöscht werden“; diese Vorausset- 
zungen sah es in dem zu entscheidenden Fall allerdings als nicht gegeben an. 

105 Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 191, 195. 
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schließlich aus verarbeitungstechnischen Gründen vorübergehend erstellt und nach 
ihrer verarbeitungstechnischen Nutzung automatisch gelöscht werden“, nur be- 
stimmte Vorschriften dieses Gesetzes gelten, insbesondere das Datengeheimnis 
(Art. 5) sowie die Verpflichtung zu technischen und organisatorischen Sicherheits- 
vorkehrungen gemäß Art. 7, nicht aber das Verbot mit Erlaubnisvorbehalt in Art. 15 
Abs. 1.'% Aufgrund dieser ausdrücklichen Regelung bedarf es im Anwendungsbereich 
des bayerischen LDSG keiner besonderen teleologischen Auslegung bzw. Reduktion 
der Verwendung personenbezogener Daten. Eine entsprechende Anwendung des 
Rechts ist jedoch aufgrund dieser Methoden auch im Anwendungsbereich anderer 
Datenschutzgesetze nicht ausgeschlossen.” 


Beim bloßen Aufsummieren der Zahl von Patienten, welche bestimmte Bedingungen 
erfüllen, wird man aber keine besonderen Schutzvorkehrungen über die normale 
Programmierung einer lediglich anonymen Ausgabe (wie die einer Fallzahl) sowie 
die ohnehin angezeigten Sicherheitsmaßnahmen'*® hinaus treffen müssen. Denn 
hierbei handelt es sich um eine relativ einfache Auswertung und selbst rechnerintern 
würden allenfalls personenbezogene Zwischenergebnisse generiert („erfüllt Patient 
die Ein- bzw. Ausschlusskriterien“), deren Aussagegehalt sich auch durch einen Blick 
in die Datenbank bzw. einen manuellen Zugriff unschwer erschließen ließe. 


Einen höheren Schutzbedarf dürften komplexere Verfahren, wie sie beim Data- 
Mining zum Einsatz kommen, aufweisen. Letztlich kann auch Data-Mining keine 
Zusammenhänge erkennen, welche nicht schon im Ausgangsdatenbestand angelegt 
waren. Allerdings sind die Zusammenhänge, welche durch entsprechend komplexe 
Verfahren zum Vorschein gebracht werden, doch eher verborgen und nicht ohne 
weiteres, falls überhaupt, durch einen Blick in die Datenbank oder manuelle Zugrif- 
fe zu erkennen. Hier sind daher besondere Vorkehrungen zu treffen, die sicherstellen, 
dass der automatisierte Auswertungsprozess nicht manipuliert wird und personen- 
bezogene Zwischenergebnisse mit entsprechend hohem Erkenntniswert doch aus- 
gegeben werden. Das wissenschaftliche Nutzenpotenzial solcher Verfahren kann 
zwar höher sein als der einfacher Auswertungen, dies gilt aus Sicht des Persönlich- 
keitsschutzes zunächst aber eben auch für das „Schadenspotential“, so dass auch eine 
geringere Wahrscheinlichkeit der personenbezogenen Kompromittierung des an sich 
auf Anonymität angelegten Auswertungsprozesses im Rahmen einer Risikoanalyse 
relevant werden kann. 


Des Weiteren besteht ein erhöhter Schutzbedarf im Hinblick auf technisch-organi- 
satorische Maßnahmen auch bei nur temporärer Weiterleitung noch personenbezo- 
gener Input-Daten an externe Stellen, damit diese die Programmierung des automa- 
tisierten Prozesses nicht ohne Weiteres ändern können und von der Kenntnisnahme 
der Dateninhalte abgehalten werden. Eine persistente, über die befristete Laufzeit 


106 Daneben gelten aus dem LDSG BY auch Art. 17 Abs. 4 (besondere Zweckbindung, hier auf ausschließlich verarbeitungstechnische 
Zwecke), Art. 25 (Sicherstellung des Datenschutzes, behördlicher Datenschutzbeauftragter), aus dem Bereich der Datenschutz- 
aufsicht durch den LfD Art. 29-31, Art. 32 Abs. 1-3 (ohne Abs. 4 zum Verfahrensverzeichnis nach Art. 27) und Art. 33 sowie die 
Sanktionsnorm des Art. 37 (Ordnungswidrigkeiten, Strafvorschriften). 

107 Ein Umkehrschluss dahingehend, dass im Anwendungsbereich anderer Datenschutzgesetze, welche keine entsprechende Rege- 
lung enthalten, auch automatisierte Prozesse ohne personenbezogenes Ergebnis erlaubnispflichtig wären, ist keineswegs zwin- 
gend, gerade wenn diese Gesetze von anderen Hoheitsträgern (Bund, andere Bundesländer) erlassen wurden, da man insoweit 
nicht von einer vollständig einheitlichen Rechtsordnung und damit einer gezielten Abweichung ausgehen kann. Insofern liegt 
eine Art Analogie im Rahmen teleologischer Rechtsanwendung näher, denn immerhin die Zwecke der entsprechenden Gesetze 
sind mit dem Schutz von Persönlichkeitsrechten beim Umgang mit personenbezogenen Daten die gleichen. 

108 Insbesondere die Abschottung des Krankenhausnetzes nach außen, abgeschwächt auch zwischen Fachabteilungen. 
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des jeweiligen Prozesses hinausgehende Speicherung personenbezogener Daten bei 
externen Stellen würde allerdings in jedem Fall unter den Erlaubnisvorbehalt fallen. 


4.1.2 Hilfsweise: Bedeutung einer Zweckänderung im Datenschutzrecht 


Für den Fall, dass in den angesprochenen im Ergebnis anonymen Auswertungspro- 
zessen (z.B. im Machbarkeitsszenario) doch ein personenbezogenes Verwenden zu 
sehen wäre, soll im Folgenden hilfsweise darauf eingegangen werden, welche Kon- 
sequenzen sich aus Sicht des Datenschutzrechts aus einer solchen Zweckänderung 
ergeben. Denn angesichts des Umstands, dass die Daten ursprünglich zu Behand- 
lungszwecken erhoben wurden, die Einstellung in den Suchlauf aber nicht hierzu, 
sondern zu Zwecken der Forschung erfolgt, liegt eine Zweckänderung vor. Die hierbei 
gewonnenen Erkenntnisse können auch bei der Bewertung des hier nicht im Mittel- 
punkt stehenden klar personenbezogenen Rekrutierungsszenarios helfen. 


4.1.2.1 Herleitung und inhaltliche Reichweite des Zweckbindungsgrundsatzes 


Als wesentliches Leitprinzip gilt im Datenschutzrecht der Zweckbindungsgrundsatz. 
Er wurde durch das Bundesverfassungsgericht im Volkszählungsurteil aus dem Recht 
auf informationelle Selbstbestimmung hergeleitet, wodurch ihm Verfassungsrang 
zukommt. ™ Eine Entsprechung findet sich auch in Art. 6 Abs. ı Buchst. b der euro- 
päischen Datenschutzrichtlinie 95/46/EG."" Auf Grund seiner Ausprägung als allge- 
meines Prinzip lässt sich der Zweckbindungsgrundsatz allen Datenschutzgesetzen 
gleichsam vor „die Klammer“ ziehen. 


Inhaltlich folgt aus dem Zweckbindungsgrundsatz, dass jeder Datenumgang nur zu 
einem vorab festzulegenden und hinreichend bestimmten Zweck erfolgen darf.» 
Grundsätzlich kann danach keine Vorratsdatenspeicherung zulässig sein, bei der die 
Zwecke erst im Moment des Zugriffs auf die Daten definiert werden." Daraus folgt 
zugleich, dass jeder Datenumgang, der zu einem anderen als dem ursprünglichen 
Zweck erfolgt, qualitativ als neuer Abschnitt der Datenverarbeitung anzusehen ist, 
welcher für sich genommen ein eigenes Rechtfertigungsbedürfnis hervorruft. Denn 
ändern sich die Zwecke einer Datenverarbeitung, sind unter Umständen gänzlich 
neue Belange in die regelmäßig erforderliche Abwägung der widerstreitenden Inte- 
ressen einzustellen. 


109 Sei es, weil eine abweichende Rechtsmeinung vertreten wird, oder weil Sicherungsvorkehrungen unterlassen oder umgangen 
werden und doch ein personenbezogenes Ergebnis ausgegeben wird. 

110 Grundlegend BVerfGE 65, 1, 45ff. 

111 Näher zur Zweckbindung auf europäischer Ebene Dammann, in: Simitis, BDSG, $ 14 Rdnr. 37. 

112 Vgl. Helfrich, in: Hoeren/Sieber/Holznagel, Multimediarecht, Teil 16.1 IV Rdnr. 79. 

113 Helfrich, in: Hoeren/Sieber/Holznagel, Multimediarecht, Teil 16.1 IV Rdnr. 81. 

114 Für den Bereich öffentlicher Stellen vgl. BVerfG, N)W 2010, 833, 838; grundlegend BVerfGE 65, 1 (46). Dies schließt jedoch eine 
Vorratsdatenspeicherung nicht generell aus, sondern stellt sie unter besonderen Rechtfertigungsbedarf und macht sie von be- 
gleitenden Sicherungen abhängig, wozu zumindest auch die (möglichst konkrete) Vorab-Festlegung der grundsätzlich zulässigen 
Zugriffszwecke gehört, auch wenn erst im Nachhinein entschieden werden kann, ob im Einzelfall ein Zugriff für diese Zwecke 
erforderlich ist. 
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4.1.2.2 Notwendigkeit eigener Rechtsgrundlage für zweckändernde Verarbeitungen 


Der Befund, dass eine Datenverarbeitung zu neuen Zwecken gleichzeitig auch eine 
neue rechtfertigungsbedürftige Datenverarbeitungsphase darstellt, führt aber noch 
nicht zwangsläufig dazu, hierfür auch eine eigenständige, gerade an die zweckän- 
dernde Verarbeitung anknüpfende Rechtsgrundlage als erforderlich anzusehen. 


Denkbar erschiene es nämlich grundsätzlich, zur Rechtfertigung der neuen zweck- 
ändernden Datenverarbeitungsphase - wie sonst auch - auf einen allgemeinen Er- 
laubnistatbestand zu rekurrieren. In diesem Fall würde indes unberücksichtigt blei- 
ben, dass eine Datenverarbeitung zu geänderten Zwecken unter (horizontal) gänzlich 
neuen „Vorzeichen“ steht, während die einzelnen Datenverarbeitungen eines zu den 
ursprünglichen Zwecken erfolgenden Datenumgangs lediglich (vertikal) in die Tiefe 
gehen, dabei aber immer vor dem selben Hintergrund - der Verfolgung eines einheit- 
lichen Zwecks - erfolgen. Mit gleichsam in Reihe geschalteten Zwecken gehtin aller 
Regel aber auch eine stärkere Beeinträchtigung der Interessen der Betroffenen ein- 
her. Wenn nämlich ein und dasselbe Datum unter Aufgabe der ursprünglichen In- 
tention und gleichzeitiger Berufung auf einen neuen Zweck erneut verarbeitet bzw. 
genutzt wird, istregelmäßig auch der Verwendungszusammenhang ein völlig neuer. 


Angesichts des Grundrechts auf informationelle Selbstbestimmung erscheint es da- 
her nicht fernliegend, für jede Zweckänderung auch ein eigenständiges Regelungs- 
bedürfnis im Sinne einer eigenen Rechtsgrundlage zu fordern, zumal die genannten 
Erwägungen mit Blick auf die potenziell größere Gefahr für die Persönlichkeitsrech- 
te der Betroffenen ausreichend abstrahierbar und generalisierbar erscheinen. Eine 
solche eigene Rechtsgrundlage sehen konsequenterweise die Datenschutzgesetze 
auch vor." Fehlte eine solche, wäre die Zweckänderung insoweit nicht über die all- 
gemeinen Zulässigkeitstatbestände legitimierbar und damit unzulässig, da jene nur 
einen Datenumgang zu dem jeweils originären Zweck rechtfertigen können. 


4.1.2.3 Erfordernis bereichsspezifischer Rechtsgrundlage für Forschungszwecke 


Weitergehend ist dann aber zu klären, ob für den vorliegenden Fall der Verarbeitung 
zu Zwecken der Anfertigung von Studien u.ä. insoweit sogar eine bereichsspezifische 
Rechtsgrundlage erforderlich ist. Dies muss sich nach den allgemeinen Grundsätzen 
richten, die Aussagen über die Notwendigkeit einer Rechtsgrundlage treffen, im öf- 
fentlichen Bereich also z.B. nach dem Grundsatz des Vorbehalts des Gesetzes. Ein 
eigenes Regelungsbedürfnis ist danach immer dann anzunehmen, wenn hinreichend 
generalisierbare grundrechtsbeeinträchtigende Sachverhalte einheitlichen Wertun- 
gen bzw. Beurteilungsmaßstäben unterstellt werden können. Für die Notwendigkeit 
einer spezifischen Rechtsgrundlage in den vorliegenden Konstellationen spricht die 
Rechtsprechung des Bundesverfassungsgerichts zur hinreichenden Bestimmtheit 
und Bereichstypik von datenschutzrechtlichen Erlaubnistatbeständen.° Eine solche 
ist erst recht dann zu fordern, wenn sich - wie hier - klar identifizierbare jeweils 
grundrechtlich geschützte Rechtspositionen gegenüberstehen und der Gesetzgeber 
die Abwägungsentscheidung bereits durch eine entsprechende Ausgestaltung der 
Tatbestände antizipieren kann. 


115 Vgl. auf Bundesebene $ 14 Abs. 2 und $ 28 Abs. 2 BDSG. 
116 BVerfGE 65, 1, 46. 
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Vorliegend ist nämlich zu berücksichtigen, dass der Zweck der Anfertigung von Stu- 
dien dem Schutzbereich der Wissenschaftsfreiheit aus Art. 5 Abs. 3 GG unterfällt, da 
es sich hierbei um Forschung, d.h. um geistige Tätigkeiten handelt, die das Ziel ver- 
folgen, in methodischer, systematischer und nachprüfbarer Weise neue Erkenntnis- 
se zu gewinnen. ™ Der verfassungsrechtliche Begriff der Forschung ist damit denkbar 
weit gehalten, sodass Einschränkungen (z.B. in Bezug auf den tatsächlichen Mehr- 
wert eines bestimmten Forschungsvorhabens) erst auf Ebene der Abwägung vorzu- 
nehmen sind. Spiegelbildliche Erwägungen finden sich auch in der datenschutz- 
rechtlichen Literatur zum einfachgesetzlichen s$ 40 BDSG, die sich ausführlich mit 
der Frage beschäftigt, was unter „wissenschaftlicher Forschung“ zu verstehen ist. 
Einigkeit besteht hier jedenfalls darin, dass hierunter nur eine unabhängige For- 
schung fallen soll, "® was bei privater Forschungstätigkeit problematisch sein kann, 
aber nicht generell ausgeschlossen ist. Einen Datenumgang zum Zweck der wissen- 
schaftlichen Forschung wird man dann ablehnen müssen, wenn die wissenschaft- 
liche Tätigkeit gegenüber rein wirtschaftlichen Motiven von lediglich untergeordne- 
ter Bedeutung ist." Andererseits wird man eine unabhängige Forschung nicht schon 
in Fällen ablehnen müssen, in denen zwar eine Beauftragung und die Mittelbereit- 
stellung durch einen Dritten erfolgt, dieser aber keinen bestimmungsgemäßen Fin- 
fluss auf den Forschungsprozess und insbesondere das -ergebnis nehmen kann.'* 
Grundsätzlich könnte daher auch eine aus rein wirtschaftlichen Motiven heraus er- 
folgende Forschung durch Unternehmen der Pharmaindustrie unabhängig struktu- 
riert sein. Die Forschung muss also nicht bloßer Selbstzweck sein. 


Festzuhalten ist damit, dass der vorliegend vorgenommene Datenumgang zu For- 
schungszwecken erfolgt, sodass im Rahmen der Beurteilung der Zulässigkeit der 
Zweckänderung eine Abwägung zwischen dem Recht auf informationelle Selbstbe- 
stimmung und der Wissenschaftsfreiheit vorzunehmen ist. Für die Wissenschafts- 
freiheit fällt dabei ins Gewicht, dass diese nicht unter einem Gesetzesvorbehalt steht. 
Eine Einschränkung dieser Freiheit kann somit nicht aufgrund irgendwelcher Ge- 
meinwohlaspekte oder sonst als schutzwürdig angesehener Interessen erfolgen, wo- 
bei diese Belange grundsätzlich im Ermessen des Gesetzgebers stehen, sondern muss 
auf Rechtsgüter gestützt werden, die sich unmittelbar aus der Verfassung ergeben. 
Zu diesen verfassungsimmanenten Gütern gehört jedoch das Grundrecht auf infor- 
mationelle Selbstbestimmung. Zudem folgt aus der Wissenschaftsfreiheit kein An- 
spruch auf unmittelbaren Zugang zu personenbezogenen Daten.” Daraus leiten der 
Bundesgesetzgeber und viele Landesgesetzgeber ab, dass die Wissenschaftsfreiheit 
in einer abstrakten Abwägung gegenüber den Interessen der Patienten tendenziell 
eine schwächere Position einnimmt. Dies spiegelt sich in den Formulierungen von 
Erlaubnisnormen wider, die ein erhebliches Überwiegen des wissenschaftlichen For- 
schungsinteresses gegenüber dem Interesse des Patienten am Ausschluss des Daten- 
umgangs bezogen auf ein konkretes Forschungsvorhaben verlangen.'* Dies gilt vor 


117  Grundlegend BVerfGE 35, 79 = NIW 1973, 1176, 1176. 

118 Vgl. nur Gola/Schomerus, BDSG, $ 40 Rdnr. 7ff.; Wedde, in: Däubler/Klebe/Wedde/Weichert, BDSG, $ 40 Rdnr. 5. 
119 Gola/Schomerus, BDSG, $ 40 Rdnr. 8. 

120 Vgl. Gola/Schomerus, BDSG, $ 40 Rdnr. 8. 

121 Vgl. Gola/Schomerus, BDSG, $ 40 Rdnr. 8. 

122 Gola/Schomerus, BDSG, $ 40 Rdnr. 10. 

123 Kempen, in: Epping/Hillgruber, BeckOK GG, 2009, Art. 5 Rdnr. 182. 

124 Soin$ 28 Abs. 8, 6 Nr. 4 BDSG und den meisten LDSG und LKHG, s.u. Kap. 1.6, S. 75ff. 
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allem auch mit Blick auf den Umstand, dass für die Anfertigung von Studien nicht 
immer personenbezogene Daten erforderlich sind. Diese Abwägungsgesichtspunkte 
sind für den Gesetzgeber vorhersehbar, sodass es sich insoweit anbietet, eine eigene 
bereichsspezifische Rechtsgrundlage für Zweckänderungen zu Forschungszwecken 
zu schaffen. Dem ist der Gesetzgeber im Datenschutzrecht gefolgt. ' Bei der Anwen- 
dung der entsprechenden Regelungen kann jedoch als ein Aspekt, der die Zulässig- 
keit der Sekundärnutzung durch die behandelnde Einrichtung selbst begünstigt, 
angeführt werden, dass hierbei kein originärer Anspruch auf Zugang zu personen- 
bezogenen Daten realisiert wird, sondern lediglich eine Freiheit zur Verwendung der 
ohnehin bereits vorliegenden Patientendaten zu Zwecken der wissenschaftlichen 
Forschung ausgeübt wird. 


4.1.2.4 Bestimmtheit der Rechtsgrundlagen und Vorhabensbezug 


Problematisch ist dennoch, ob die vorliegend in Rede stehende Verwendung, wäre 
sie denn personenbezogen, durch die vorhandenen forschungsspezifischen Re- 
gelungen zu zweckändernden Verarbeitungen sensibler Daten überhaupt legiti- 
mierbar wäre. Denn der Gesetzgeber - des Bundes und der meisten Bundeslän- 
der- gibt im Rahmen der entsprechenden Tatbestände regelmäßig einen strengen 
Maßstab vor und verlagert die Rechtfertigungslast der Zweckänderung deutlich 
auf die Seite der verantwortlichen Stelle. So muss die Zweckänderung gerade er- 
forderlich sein, um die wissenschaftliche Forschung betreiben zu können.” Dar- 
über hinaus darf der Forschungszweck nicht auch auf andere Weise oder über- 
haupt nicht bzw. nur mit unverhältnismäßig hohem Aufwand erreicht werden kön- 
nen. Ferner muss das wissenschaftliche Interesse an der Forschung das Interesse 
des Betroffenen am Unterlassen einer zweckändernden Verarbeitung erheblich 
überwiegen. 


Damit werden nicht unerhebliche Hürden aufgestellt, aus denen sich zugleich er- 
gibt, dass die Zulässigkeit einer zweckändernden Verarbeitung auch zu Forschungs- 
zwecken auf rein gesetzlicher Grundlage einen Ausnahmefall darstellt.” Folglich 
müssten regelmäßig besondere Umstände angeführt werden können, weshalb das 
Forschungsvorhaben gerade mit Blick auf eine Verwendung personenbezogener Daten 
als gerechtfertigt anzusehen sein soll. In der Regel darf der Betroffene also nicht un- 
gefragt zum Forschungsobjekt werden. '* 


Um eine entsprechende Abwägungsentscheidung überhaupt treffen zu können, sind 
die Umstände des konkreten Vorhabens (Zahl der Kenntnis erlangenden Personen, 
nicht auszuschließende Eventualitäten, Belastung für den Betroffenen) sorgfältig zu 
identifizieren. ™ Gelingt dies nicht, kann streng genommen eine Abwägung über- 
haupt nicht erfolgen. Für die Zweckänderung bedeutete dies aber dann zugleich, dass 
diese als unzulässig anzusehen wäre. 


125 Vgl. auf Bundesebene $ 14 Abs. 5 und $ 28 Abs. 8 BDSG. Die landesrechtlichen Regelungen sehen überwiegend vergleichbare 
Vorschriften vor, vgl. auch Heckmann, in: Taeger/Gabel, BDSG, $ 14 Rdnr. 125. 

126 Vgl. hierzu und zu den folgenden Voraussetzungen exemplarisch auf Bundesebene $ 14 Abs. 5 und $ 28 Abs. 8 BDSG. Die Landes- 
datenschutz- bzw. Landeskrankenhausgesetze enthalten überwiegend ähnlich strenge Vorgaben. Im Einzelnen dazu unten zu 
Frage 5 aus dem Pflichtenheft, Kap. 1.6, S. 75ff. 

127 Ähnlich Heckmann, in: Taeger/Gabel, BDSG, $ 14 Rdnr. 118 

128 Vgl. Gola/Schomerus, BDSG, $ 40 Rdnr. 5. 

129 Dammann, in: Simitis (Hg.), BDSG, $ 14 Rdnr. 92. 
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Bedenken gegen ein Rekurrieren auf diese Rechtsvorschriften könnten deshalb im 
vorliegenden Gesamtkontext bestehen, da diese Zweckänderungen lediglich für kon- 
krete eigene Forschungsvorhaben der verantwortlichen Stelle zulassen. Nicht recht- 
fertigen können diese Normen i.d.R. die Verwendung personenbezogener Daten zu 
unbestimmten Forschungszwecken bzw. zum Aufbau von abstrakten Datenpools, 
auf die später zwar für konkrete Vorhaben zurückgegriffen werden soll, welche aber 
im Zeitpunkt der Einspeicherung gerade noch nicht feststehen, sei es was das Stu- 
dienziel angeht oder auch die beteiligten Einrichtungen. »° 


Diese Bedenken beträfen aber vor allem solche Studienportale, die für prinzipiell jeg- 
liche Form von Forschung offene sind, soweit die Behandlungsdaten dort noch per- 
sonenbezogen wären." Bei einer bereits einrichtungsintern durchgeführten Anony- 
misierung stellen sich jedoch auch solche Portale insoweit als unproblematisch dar, 
da die entsprechenden Verarbeitungsvorgänge dann keinem datenschutzrechtlichen 
Erlaubnisvorbehalt unterliegen. In Modellen, die einem entsprechenden Vorbehalt 
unterliegen, wie beispielsweise solche mit einer einrichtungsübergreifenden Pseu- 
donymisierung durch einen Datentreuhänder, steht mit der Einwilligung grundsätz- 
lich eine datenschutzrechtliche Erlaubnis eigener Art zur Verfügung.» Von den vor- 
liegenden Bedenken könnten aber insbesondere Forschungsmodelle betroffen sein, 
die lediglich auf einer einrichtungsinternen Pseudonymisierung ohne Einwilligung 
beruhen, soweit hierdurch eine, sei es auch ausschließlich einrichtungsintern vor- 
gehaltene und verwendbare, nur pseudonyme, also noch personenbezogene Daten- 
bank für allgemeine Forschungszwecke entsteht. »+ Hierauf soll abschließend erst 
nach Klärung weiterer Aspekte näher eingegangen werden.» 


4.1.2.5 Exkurs: Personenbezogene Suchläufe zur Rekrutierung von Probanden 


Vorliegend soll ergänzend zur eigentlichen Fragestellung nach dem Personenbezug 
der im Ergebnis anonymen Auswertungen, also dem Szenario der Machbarkeitsunter- 
suchung, in Bezug auf die eben angerissenen Zulässigkeitsfragen lediglich kurz auf 
das Szenario der Probandenrekrutierung durch personenbezogene Suchläufe einge- 
gangen werden. 


Auch die zuletzt genannten Auswertungen setzen entsprechende Ein- und Aus- 
schlusskriterien für die Suche nach geeigneten Probanden im Patientenbestand vo- 
raus. Insoweit müssen die Studienvorhaben also schon ein Mindestmaß an Konkre- 
tisierung aufweisen, denn andernfalls lägen noch keine solchen Kriterien vor. 


Solange nur einfache Suchläufe bzw. Selektionen nach sich bereits unmittelbar aus 
den Behandlungsdaten ergebenden Kriterien durchgeführt werden, dürfte dies für 
ein bestimmtes Forschungsvorhaben im Sinne der gesetzlichen Forschungsklauseln 
ausreichen. Denn das notwendige Maß an Bestimmtheit richtet sich auch nach der 
Schwere des Eingriffes in das informationelle Selbstbestimmungsrecht und damit 


130 Vgl. Heckmann, in: Taeger/Gabel, BDSG, $ 14 Rdnr. 89; Wedde, in: Däubler/Klebe/Wedde/Weichert, BDSG, $ 28 Rdnr. 177; wohl ein 
weniger enges Verständnis zugrunde legend Dammann, in: Simitis (Hg.), BDSG, $ 14 Rdnr. 91. 

131 Was im Rahmen des cloud4health-Projektes jedoch ausgeschlossen werden soll. 

132 So im Architekturmodell 1 des cloud4health-Projektes (vgl. die Darstellung im Pflichtenheft im Anhang). 

133 So im Architekturmodell 3 des cloud4health-Projekts. Zu den Herausforderungen der Informiertheit und Bestimmtheit der Ein- 
willigung s.u. zu Frage 5 aus dem Pflichtenheft, insbes. S. 117ff. 

134 So im Architekturmodell 2 des cloud4health-Projekts. 

135 S. unten Kap. 1.6, S. 75ff. 
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nach dem Ausmaß der Datenverwendung, welches bei den genannten einfachen 
Suchläufern eher gering ist. 


Gerade wenn ein automatisierter Suchlauf zur Identifizierung geeigneter Probanden 
in den Behandlungsdaten dazu dienen soll, von den betroffenen Patienten die Einwil- 
ligung in eine Studienteilnahme einzuholen, dürfte diese Suche und Ansprache auch 
im Rahmen der Abwägung nach den üblichen Forschungsklauseln regelmäßig zuläs- 
sig sein, jedenfalls wenn es um ein nicht ganz untergeordnetes Forschungsinteresse 
geht und nicht von vornherein ausgeschlossen ist, dass eine hinreichende Zahl von 
so identifizierten Patienten im Ergebnis tatsächlich einwilligt. Dies erscheint selbst 
bei einer recht strengen Forschungsklausel wie der in $ 28 Abs. 6 Nr. 4 BDSG vertret- 
bar, welche u.a. ein erhebliches Überwiegen der Forschungs- gegenüber den Betrof- 
feneninteressen sowie die praktische Alternativlosigkeit dieses Vorgehens fordert. 


Eine umfassendere Abwägung mit offenem Ausgang wird aber nötig sein, wenn die 
Auswertung nicht in der einfachen Selektion nach unmittelbar vorhandenen Daten- 
werten besteht, sondern selbst bereits ein komplexes Verfahren zur Aufdeckung bis- 
her nicht ohne Weiteres erkennbarer Zusammenhänge im vorhandenen Datenbe- 
stand darstellt, welche dann als Zwischenergebnisse für die weitere Selektion dienen. 
Gleiches gilt, wenn Auswertungen, auch einfachere, durch eine externe Stelle und 
nicht die Behandlungseinrichtung selbst vorgenommen werden sollen. 


Eine Unzulässigkeit auf Basis der üblichen Forschungsklauseln kann sich zudem 
dann ergeben, wenn der Patient vorab einen begründeten Widerspruch gegen eine 
solche Heranziehung seiner Daten eingelegt hat, was insbesondere bei besonders 
stigmatisierten oder persönlich auch in der Retrospektive belastenden Erkrankungen 
der Fall sein könnte. 


Zwar wäre grundsätzlich denkbar, von allen behandelten Patienten vorab die Ein- 
willigung für einen Probandensuchlauf einzuholen bzw. zu erbitten. Falls dies aber 
erst geschehen soll, wenn Selektionskriterien für ein konkretes Vorhaben feststehen, 
müsste die Behandlungseinrichtung an bereits entlassene Patienten noch einmal 
herantreten, so diese denn überhaupt noch erreichbar sind. Für die bloße Durchfüh- 
rung eines Probandensuchlaufes dürfte dies in der Regel einen unangemessenen 
Aufwand darstellen, so dass die für die konkrete Studie erforderliche Vor-Selektion 
tauglicher Probanden auf Grundlage gesetzlicher Forschungsklauseln als praktisch 
alternativlos und damit regelmäßig als zulässig angesehen werden kann. 


Gegenüber einer allgemeinen Einwilligung in solche Suchläufe, die unabhängig von 
konkreten Vorhaben und Selektionskriterien schon mit Patientenaufnahme einge- 
holt werden soll, könnten Bedenken im Hinblick auf ihre Bestimmtheit bestehen. 
Zwar können bei geringfügigeren Eingriffen in das informationelle Selbstbestim- 
mungsrecht auch geringere Anforderungen an die Bestimmtheit der Einwilligung 
angelegt werden. Bedenken im Hinblick auf die Wirksamkeit einer solchen allgemei- 
nen Einwilligung lassen sich gleichwohl nicht ohne weiteres ausräumen. Freilich 


136 Ein Outsourcing dieses Suchlaufes auf von anderen Stellen betriebene Rechenzentren könnte rein datenschutzrechtlich als Auf- 
tragsdatenverarbeitung privilegiert zulässig sein (z.B. nach $ 11 BDSG). Allerdings dürfte dann auch ein Offenbaren im Sinne von 
§ 203 StGB vorliegen, welches nach ganz herrschender Meinung nicht über $ 11 BDSG (der nicht einmal einen Gesundheitsbezug 
aufweist) und nach herrschender Meinung auch nicht über $ 28 Abs. 6 BDSG gerechtfertigt werden kann, da das BDSG den Schutz 
durch die Schweigepflicht nicht verringern soll. In Betracht kämen aber spezifische Vorschriften zur Patientendatenverarbeitung 
im Auftrag nach den LKHG. S. zum Ganzen unten S. 47ff. 

137  Sozusagen eine Einwilligung zur Schaffung der Voraussetzung für die Einholung einer weiteren Einwilligung. 


46 


4 Zweckändernde automatisierte Auswertung personenbezogener Daten 
mit anonymen Ergebnissen 


sollte eine Klinik, welche allgemein solche Suchläufe plant, in ihren Datenschutz- 
hinweisen zumindest kurz darauf eingehen, auch wenn dieses Vorgehen auf eine 
gesetzliche Erlaubnis gestützt wird. 


4.1.2.6 Rückfallargument: Machbarkeitsabschätzungen auf Basis von Forschungs- 
klauseln zulässig 


Diese zur Rekrutierungsunterstützung gefundenen Ergebnisse bzw. deren regelmä- 
Bige Zulässigkeit auf Basis der üblichen Forschungsklauseln dürften erst recht auf 
im Ergebnis anonyme Auswertungen, jedenfalls solche einfacher Art, im Szenario 
der Machbarkeitsabschätzung übertragen werden können, sollte man diese - ent- 
gegen der oben in Kap. 4.1.1 getroffenen Annahme”: - doch als personenbezogenes 
Verwenden ansehen. Hier würde sich der Umstand der lediglich anonymisierten Er- 
gebnisausgabe in der Abwägung regelmäßig zu Gunsten der Zulässigkeit auswirken, 
wenn der Prozess nur einrichtungsintern abläuft. Bei einem Outsourcing der Ab- 
schätzung müsste jedoch, soweit hierbei ein Zugriff auf personenbezogene (Input-) 
Daten nicht ausgeschlossen ist, eine umfassendere Abwägung mit offenerem Ergeb- 
nis durchgeführt werden. 


4.2 Vereinbarkeit mit der Schweigepflicht der Heilberufe 


Zum Datenschutz im weiteren Sinn zählt auch die ärztliche Schweigepflicht, wie sie 
sich in den Berufsordnungen (vgl. $ 9 MBO-Ä) und insbesondere in $ 203 StGB findet. 


4.2.1 Verletzung von Privatgeheimnissen ($ 203 StGB) 


Im Hinblick auf $ 203 StGB ist festzustellen, dass für eine Verletzung der Schweige- 
pflicht in diesem Sinne nach dem Gesetzeswortlaut ein „Offenbaren“ fremder Ge- 
heimnisse (wie Patientendaten) nötig ist. Dabei ist allerdings umstritten, ob hierfür 
die tatsächliche Kenntnisnahme durch einen Außenstehenden erfolgen muss oder 
das bloße Eröffnen der Möglichkeit der Kenntnisnahme genügt.» 


4.2.1.1 Kein Bruch der Schweigepflicht durch interne Kenntnisnahme oder anonyme 
Weitergabe 


Die ausschließlich einrichtungsinterne Kenntnisnahme durch behandelndes Perso- 
nal und jedenfalls auch das Personal der gleichen Fachabteilung sowie die „Gehilfen 
der Ärzte“ aus der internen IT-Administration wären damit jedenfalls schon nicht 
tatbestandsmäßig. 


Werden lediglich anonyme Fallzahlen weitergegeben, wodurch nur die Machbarkeit 
einer Studie abschätzbar wird, liegt zudem bereits kein „fremdes Geheimnis“, ge- 
schweige denn ein „Offenbaren“ vor.‘ Eine Strafbarkeit scheidet damit insoweit 


138 S. oben S. 32ff. 

139 Für das Erfordernis der Einräumung einer Verfügungsgewalt über die Daten Paul/Gendelev, ZD 2012, 315, 319. Näher dazu sogleich 
S. 48ff. und unten S. 262. 

140 Fischer, StGB, $ 203 Rdnr. 30. 
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grundsätzlich aus, könnte aber in Betracht kommen, wenn später eine Deanonymi- 
sierung durch den externen Datenempfänger ermöglicht würde, was bei anonymen 
Fallzahlen aber als ausgeschlossen angesehen werden kann. 


4.2.1.2 Offenbaren beim Outsourcing: Kenntnisnahme oder Möglichkeit 
der Kenntnisnahme? 


Soweit der automatisierte Prozess jedoch mit noch personenbezogenen Input-Daten 
arbeitet und (zum Teil) auf einen externen Dienstleister bzw. in eine „Cloud“ ausge- 
lagert wird, stellt sich die Frage, ob nicht doch ein Offenbaren im Sinne von $ 203 
StGB vorliegt. Dies hängt nicht unwesentlich davon ab, ob für eine solche Tathand- 
lung die tatsächliche Kenntnisnahme durch Außenstehende gefordert wird oder die 
Möglichkeit der Kenntnisnahme ausreicht. 


In der strafrechtlichen Kommentarliteratur wird zwar im Ansatz meist ausgeführt, 
dass ein Geheimnis offenbart wird, wenn es „inirgendeiner Weise an einen anderen 
gelangt“ ist.™ Letztlich wird aber doch nach der Art der (potenziellen) Mitteilung 
eines Geheimnisses differenziert. Beimündlichen Mitteilungen, also flüchtiger Spra- 
che, ist die tatsächliche Kenntnisnahme erforderlich, während bei verkörperten Ge- 
heimnissen das Verschaffen des Gewahrsams wie durch Zugang eines Schriftstücks 
mit der Möglichkeit der Kenntnisnahme genügt. '* 


Persistente Datenweitergabe 


Somitreicht bei personenbezogenen Daten, jedenfalls wenn diese wie üblich in Datei- 
form verkörpert sind, grundsätzlich die bloße Möglichkeit der Kenntnisnahme aus. 
Demzufolge liegt jedenfalls ein Offenbaren vor, wenn gespeicherte Geheimnisse, 
etwa auf Datenträger oder durch Datenfernübertragung, weitergegeben werden und 
persistent, also für eine für den Versender unbestimmte bzw. vom Empfänger be- 
stimmte Dauer, in den Gewahrsam bzw. die faktische Verfügungsgewalt des Letzte- 
ren gelangen. '# 


Gewährung von Zugang zum eigenen Computersystem 


Das die bloße Möglichkeit der Kenntnisnahme weiter konturierende Erfordernis der 
Gewahrsamsverschaffung ist allerdings bei der bloßen Gewährung von Zugriffsrechten 
aufdas eigene Computersystem problematisch, solange kein tatsächlicher Zugriff auf 
personenbezogene Daten durch Außenstehende erfolgt, ein solcher aber möglich ist. 


Teils wird argumentiert, dass dem Herumliegenlassen von Patientenakten in eigenen 
Räumenin der analogen Welt entsprechend die bloße Möglichkeit der Kenntnisnah- 
me digitaler Daten nicht ausreiche, sondern eine tatsächliche Kenntniserlangung 
oder Gewahrsamsverschaffung durch einen gesonderten Zugriff für ein Offenbaren 


141 Lenckner/Eisele, in: Schönke/Schröder, StGB, $ 203 Rdnr. 19; Cierniak, in: Joecks/Miebach (Hg.), Münchner Kommentar, StGB, 
§ 203 Rdnr. 52. 

142 Lenckner/Eisele, in: Schönke/Schröder, StGB, $ 203 Rdnr. 19; Schünemann, in: Leipziger Kommentar, StGB, $ 203 Rdnr. 41; Cier- 
niak, in: Joecks/Miebach (Hg.), Münchner Kommentar, StGB, $ 203 Rdnr. 52; hierfür spricht auch das Urt. des Reichsgerichts v. 
09.07.1917 (V 54/17, R6St 51, 184, 189) zum Verrat von Geschäftsgeheimnissen nach $ 17 UWG, wo deren Übersendung als aus- 
reichend angesehen wurde. 

143  Lenckner/Eisele, in: Schönke/Schröder, StGB, $ 203 Rdnr. 20 m.w.N. 
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vorausgesetzt wird. Der Schweigeverpflichtete soll sich auch in dieser Konstellation 
nur dann strafbar machen, wenn er die erforderlichen Sicherheitsvorkehrungen 
außer Acht gelassen hat, denn nur dann stehe das Unterlassen der Verhinderung des 
Zugriffs dem aktiven Offenbaren gleich.“* Wenn ein Zugriff folglich nur durch ob- 
jektiv nicht absehbares bzw. nicht mit zumutbaren Mitteln vermeidbares „Hacking“ 
erfolgt, dann liegt nach dieser Ansicht Straffreiheit vor. Falls mit der bewussten Ge- 
währung des Zugangs zum eigenen Computersystem aber bereits technische Zugriffs- 
rechte auf personenbezogene Daten eingeräumt werden, liegt kein solches Hacking 
vor; hier wird man in der Regel eine Pflicht zur Sicherung vor solchen Zugriffen durch 
(Live-JBeobachtung oder zumindest Protokollierung der fremden Aktivitäten im eige- 
nen Computersystem annehmen müssen. “s 


Anderen Teilen der rechtswissenschaftlichen Literatur genügt in der analogen wie 
der digitalen Welt grundsätzlich das Verschaffen der Möglichkeit der Kenntnisnahme 
für eine Offenbarung - im digitalen Bereich etwa durch Gewährung von Zugriffs- 
rechten für externes Servicepersonal auf die gesamte EDV-Anlage.'* 


Letztlich überzeugen die Argumente der ersten Auffassung für Aufträge zur reinen 
(Fern-)Wartung von Computersystemen eher. Für diese restriktivere Auslegung 
spricht auch, dass das in $ 203 StGB vorausgesetzte „Offenbaren“ eine gewisse Offen- 
kundigkeit des Personenbezugs für den Empfänger nahelegt. w Allerdings sollten die 
technischen Zugriffsrechte auf personenbezogene Daten hierbei auf das absolut not- 
wendige Mindestmaß beschränkt und allgemein Zugriffe überdies so weit wie mög- 
lich protokolliert werden. Ein tatsächlicher Zugriff auf personenbezogene Daten ver- 
bunden mit deren persönlicher (menschlicher) Kenntnisnahme oder einer Gewahr- 
samserlangung stellt aber auch hier, wenn er im Rahmen der eingeräumten techni- 
schen Rechte und ohne deren Erweiterung durch Hacking erfolgte, ein grundsätzlich 
strafbares Offenbaren dar, welches nur durch Schweigepflichtentbindung oder ge- 
setzliche Befugnis gerechtfertigt werden kann. #8 


Flüchtige Datenweitergabe 


Eine flüchtige Datenweitergabe erfolgt in Konstellationen, in denen personenbezo- 
gene Informationen, die Patientendaten oder sonstige durch $ 203 StGB geschützte 


144 Lenckner/Eisele, in: Schönke/Schröder, StGB, $ 203 Rdnr. 20; in der Tendenz auch Schünemann, in: Leipziger Kommentar, StGB 
$ 203 Rdnr. 41; entsprechend zur analogen Welt (bloßes Herumliegenlassen genügt noch nicht): Cierniak, in: Joecks/Miebach 
(Hg.), Münchner Kommentar, StGB, $ 203 Rdnr. 52. Der Schwerpunkt der Vorwerfbarkeit wird dabei nicht im aktiven und bewussten 
Einräumen von Zugriffsrechten gesehen, sondern in der unterlassenen Verhinderung des tatsächlichen Zugriffs. 

145 Vgl. zur Vermeidung von Verletzungen der Privatsphäre nach Art. 8 EMRK in Klinkinformationssystemen durch proaktive Zugriffs- 
restriktionen oder zumindest retrospektive Zugriffskontrolle über Protokolle: EGMR, Urt. v. 17.07.2008 - Individualbeschwerde Nr. 
20511/03, l../. Finnland. Dabei ist allerdings zu berücksichtigen, dass die Gewährung des administrativen Zugangs für Außenste- 
hende die Integrität der Logfiles (Protokolle) gefährdet, da diese mit Administrationsrechten i.d.R. geändert oder gelöscht werden 
können. 

146 Fischer, StGB, $ 203 Rdnr. 30a, wenn auch mit der Einschränkung, dass man bei einem allgemeinen Zugang zu sehr „großen Daten- 
beständen nicht schon eine konkrete Zugriffsmöglichkeit auf jedes einzelne Geheimnis annehmen“ könne, wobei dies in Rdnr. 30b 
gleich wieder mit folgenden Worten relativiert wird: „Wer aus Bequemlichkeit darauf verzichtet, seinen Schreibtisch aufzuräumen 
oder seinen PC vor Zugriffen zu schützen und die Kenntniserlangung Dritter in Kauf nimmt, offenbart durch Unterlassen“. Ehmann, 
CR 1991, 293, lässt bei Fernwartung von Software uneingeschränkt die bloße Zugriffsmöglichkeit genügen. Entspr. zur analogen 
Welt (Ermöglichung der Kenntnisnahme seitens unbefugter durch unverschlossenes Liegenlassen von Patientenakten): Lackner/ 
Kühl, StGB, $ 203 Rdnr. 17; Ulsenheimer, in: Laufs/Kern (Hg.); Handbuch des Arztrechts, $ 66 Rdnr. 9. 

147 S. dazu und zum strafrechtlichen Bestimmtheitsgebot auch unten S. 262. 

148 Was die IT-Wartung aber auch deutlich erschweren kann, da eine Fehleranalyse nicht selten am effizientesten an gezielten Zugriffen 
auf konkrete (fehlerbehaftete und z.T. eben personenbezogene) Datensätze ansetzt. 
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Geheimnisse enthalten, lediglich flüchtig extern technisch verarbeitet werden, nach 
Ende der Laufzeit des entsprechenden Prozesses aber im externen System (wie einer 
Cloud) sofort wieder gelöscht werden. '® Zunächst einmal liegt auch hier im techni- 
schen Sinne eine Weitergabe gespeicherter Daten vor, weshalb man von einem Of- 
fenbaren ohne tatsächliche Kenntnisnahme ausgehen könnte. Allerdings erfolgt die 
externe Speicherung oder sonstige Verwendung nur kurzzeitig, also flüchtig, wes- 
wegen in Analogie zur mündlichen Mitteilung eine tatsächliche Kenntnisnahme 
verlangt werden könnte. 


Wenn während der Laufzeit des entsprechenden Prozesses Patientengeheimnisse 
gegen die Kenntnisnahme durch den externen Dienstleister abgeschottet sowie bei 
Ende der Laufzeit sofort und automatisch gelöscht werden, wobei dieser Prozess vom 
Schweigeverpflichteten bzw. dessen (internen) Gehilfen beherrscht wird und fürden 
Dienstleister nicht ohne Weiteres manipulierbar ist, erscheint es daher vertretbar, 
ein Offenbaren zu verneinen. Dies würde auch der oben als vertretbar befundenen 
datenschutzrechtlichen Bewertung entsprechen, welche eine Datenübermittlung 
oder sonst rechtfertigungspflichtige Form der Datenweitergabe (insbes. an Auftrags- 
datenverarbeiter) unter den genannten Bedingungen ablehnt. 's 


Das faktische und damit auch rechtliche Risikopotential erscheint gegenüber der 
entsprechenden Auffassung bei der Gewährung von Wartungszugriffen jedoch hö- 
her, da nicht nur Dienste, sondern auch Daten, wenn auch nur auf kurze Zeit ange- 
legt, „outgesourct“ werden und diese eben doch mehr verkörpert sind als das gespro- 
chene Wort. Dies erleichtert eine (sei es auch durch Hacking) angemaßte Kenntnis- 
oder (persistente) Gewahrsamserlangung durch den Outsourcingnehmer (Auftrags- 
datenverarbeiter). 


Pseudonymisierung/Anonymisierung oder Offenbarungsbefugnisse 


Im Sinne der Rechtssicherheit wäre es daher, vor (sei es auch nur kurzeitiger) Aus- 
lagerung der Behandlungsdaten auch in dieser Konstellation eine faktische Anony- 
misierung™ vorzunehmen oder zulässigerweise auf eine Offenbarungsbefugnis (Ein- 
willigung bzw. Schweigepflichtentbindung oder eine das Behandlungsverhältnis 
einbeziehende Weitergabeerlaubnis) zu rekurrieren. 


Dabei ist jedoch zu beachten, dass eine allgemeine Erlaubnis zur Auftragsdatenver- 
arbeitung wie $ 11 BDSG keine gesetzliche Offenbarungsbefugnis darstellt, da das 
BDSG nach seinem s 1 Abs. 3 S. 2 spezielle Berufsgeheimnisse wie die ärztliche Schwei- 
gepflicht unberührt lässt, deren Schutz also nicht verringern, sondern ihn nur er- 
gänzen soll. Demnach ist für das Offenbaren von Patientengeheimnissen neben 
einer datenschutzrechtlichen Erlaubnis auch eine gesondert zu prüfende Befugnis 


149 Als Alternative zur Löschung kommt eine rein Client-basierte Verschlüsselung im externen System in Betracht, also eine solche 
mit Schlüssel - außerhalb der Laufzeit jedenfalls - ausschließlich in der Hand des Kunden/Schweigeverpflichteten. Problematisch 
ist hier das Risiko des Abfangens des Schlüssels oder entschlüsselter Daten durch den externen Dienstleister, welches aufgrund 
der persistenten, wenn auch verschlüsselten externen Speicherung größerer Datenmengen als wohl höher als im Szenario der 
sofortigen Löschung nach Ende der Laufzeit im externen System eingestuft werden muss. 

150 S. oben S. 35, 38f. 

151 Zumindest für den Outsourcingnehmer, ggf. durch effektive interne Pseudonymisierung. 

152 ULD, Patientendatenverarbeitung im Auftrag, Abschnitt 1. Allg. zu diesem Begründungszusammenhang: Dix, in: Simitis (Hg.), 
BDSG, $ 1 Rdnr. 175ff. 
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im Sinne des $ 203 StGB für die Rechtmäßigkeit einer Datenweitergabe»s erforderlich 
(sogenannte Zwei-Schranken-Theorie),:* welche nicht in den Normen des BDSG ge- 
sehen werden kann.» Wenn allerdings Erlaubnisnormen anderer Gesetze auch die 
Weitergabe von Daten aus der durch $ 203 Abs. 1 Nr. 1 StGB geschützten Vertrauens- 
beziehung zwischen Arzt und Patient mit erfassen, dann stellt die datenschutzrecht- 
liche Erlaubnis gleichzeitig eine Offenbarungsbefugnis dar. Letzteres ist unter ande- 
rem der Fall bei den speziellen Regelungen zur Auftragsdatenverarbeitung in den 
Landeskrankenhausgesetzen, worauf später eingegangen wird. +56 


4.2.2 Berufsrechtliche Verschwiegenheitspflicht ($ 9 Abs. 1 MBO-Ä) 


Die gleichen Maßstäbe wie zur strafrechtlich sanktionierten Schweigepflicht sind 
auch an die Verschwiegenheitspflicht entsprechend s 9 Abs. ıMBO-Ä anzulegen. 


4.3 Ergebnis 


Automatisierte Auswertungen mit rein anonymen Ergebnissen stellen keine perso- 
nenbezogene Datenverwendung dar, selbst wenn in den entsprechenden Prozess noch 
personenbezogene Daten eingestelltwerden, dieser aber so abgeschottet abläuft, dass 
es zu keiner personenbezogenen Datenausgabe kommt. Somit unterliegt dieser Vor- 
gang keinem datenschutzrechtlichen Erlaubnisvorbehalt. 


Hilfsweise könnte insbesondere auch im Rahmen der auf eine Einzelfallabwägung 
abstellenden üblichen Forschungsklauseln argumentiert werden, dass eine zweck- 
ändernde Datenverwendung („Sekundärnutzung“) durch solche Auswertungen 
jedenfalls zulässig ist, da die Betroffeneninteressen hier praktisch kaum berührt 
werden und die Abschätzung der Machbarkeit einer über Ein- und Ausschlusskrite- 
rien bereits konkretisierten Studie ein wichtiger Aspekt effizienter wissenschaftlicher 
Forschung ist. 


Für ein Offenbaren im Sinne der ärztlichen Schweigepflicht ist die Kenntnisnahme 
oder zumindest die Möglichkeit der Kenntnisnahme eines Patientengeheimnisses 
durch einen einrichtungsfremden Dritten erforderlich. Eine Verletzung der Schwei- 
gepflicht scheidet daher von vornherein aus, wenn der automatisierte Prozess ledig- 
lich innerhalb der Behandlungseinrichtung abläuft, selbst dann, wenn es zu einer 


153 Darunter ist eine Übertragung im technischen Sinn, nicht zwingend auch eine Übermittlung im datenschutzrechtlichen Sinn (an 
einen eigenverantwortlichen Dritten) zu verstehen. 

154 BGH, Urt. v. 11.12.1991 - VIII ZR 4/91, BGHZ 116, 268, = NJW 1992, 737, Rdnr. 26-28; Dix, in: Simitis (Hg.), BDSG, $ 1 Rdnr. 175ff., 
186f.; Cierniak, in Joecks/Miebach (Hg.), Münchner Kommentar, StGB, $ 203 Rdnr. 51; Hermeler, Rechtliche Rahmenbedingungen 
der Telemedizin, S. 84ff. Nur einen von mehreren normativen Ansätzen (wenn auch wohl den wichtigsten) stellt dabei $ 1 Abs. 3 
S. 2 BDSG dar. Eine ausführliche dogmatische Begründung liefert Beyerle, Rechtsfragen medizinischer Qualitätskontrolle, S. 121ff. 

155 Nach herrschender Meinung gilt dies auch für die explizit Gesundheitsdaten nach $ 3 Abs. 9 BDSG einbeziehenden (Übermitt- 
lungs-)Erlaubnisse nach $ 28 Abs. 6-8 BDSG (in diese Richtung jeweils in Simitis (Hg.), BDSG: Dix, $ 1 Rdnr. 181; Simitis, $ 28 
Rdnr. 295f.), wovon Abs. 7 sich sogar explizit auf die medizinische Versorgung bezieht, wobei im zuletzt genannten Fall aber 
auch die datenschutzrechtliche Erlaubnis explizit unter den Vorbehalt der ärztlichen Schweigepflicht gestellt wird (Simitis, a.a.0., 
$ 28 Rdnr. 313ff.). Unter den Datenschutzaufsichtsbehörden eindeutig dieser Auffassung: LfD ST, VIII. Tätigkeitsbericht 2005-2007, 
Abschnitt 9.2. A.A. (ohne nähere Begründung) Kazemi, VersR 2012, 1492, nach welchem $ 28 Abs. 8 BDSG i.d.R. eine gesetzliche 
Offenbarungsbefugnis nach $ 203 StGB darstellt. 

156 S. unten S. 259ff. 
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personenbezogenen Datenausgabe kommen würde, zumindest soweit letztere den 
Bereich der in die Behandlung involvierten Fachabteilungen nicht überschreitet. 


Beim Outsourcing des automatisierten Prozesses auf von anderen Stellen betriebene 
Rechenzentren muss dieser so abgeschottet sein, dass regelmäßig kein Zugriff dieser 
Stellen auf personenbezogene Daten möglich ist, sofern solche Daten überhaupt in 
den Prozess eingestellt werden, damit weder eine rechtfertigungspflichtige Daten- 
übertragungnoch ein Offenbaren im Sinne der Schweigepflicht vorliegt. Abschottung 
bedeutet hier von der Behandlungseinrichtung zu verantwortende programmtech- 
nische Absicherungen gegen einen Zugriff des externen Betreibers auf personenbe- 
zogene Input-Daten und/oder Zwischenergebnisse sowie deren sofortige Löschung in 
den Systemen des Betreibers nach Ablauf des zeitlich begrenzten Prozesses. Rechts- 
sicherer wird es in dieser Konstellation aber sein, sich entweder zulässigerweise auf 
eine Schweigepflicht-spezifische Offenbarungsbefugnis zu berufen oder aber die In- 
put-Daten vor Weitergabe an den Dritten zu anonymisieren. Die genannte Offenba- 
rungsbefugnis kann sich aufgrund Gesetz, insbesondere bereichsspezifischer Rege- 
lungen in den Landeskrankenhausgesetzen, oder aus einer Schweigepflichtentbin- 
dung ergeben, wobei beide Befugnisformen regelmäßig auch eine datenschutzrecht- 
liche Erlaubnis darstellen. 


157 Weiter als diese Fachabteilungsgrenze, welche nur ausnahmsweise auch für die datenschutzrechtlichen Übermittlungsschranken 
maßgeblich ist (s.u. S. 255f.), dürfte auch eine eventuelle innerorganisatorische Schweigepflicht nicht gehen. 

158 Umgekehrt stellt aber nicht jede datenschutzrechtliche Erlaubnis eine Offenbarungsbefugnis dar. Näheres hierzu oben Abschnitt 
„Pseudonymisierung/Anonymisierung oder Offenbarungsbefugnisse“ in Kap. 1.4.2.1.2, S. 50f., und unten zu Frage 5 aus dem Pflich- 
tenheft, s. Kap. 1.6, S. 75ff. Die Schweigepflichtentbindung kann zwar grundsätzlich formlos erteilt werden, während die daten- 
schutzrechtliche Einwilligung i.d.R. der Schriftform bedarf. Soweit eine Schweigepflichtentbindung aber wirksam schriftlich erteilt 
wird, genügt sie üblicherweise auch den Anforderungen an die Einwilligung nach Datenschutzrecht. 


52 


5  Spezialgesetzliche Einschränkungen 
der Sekundärnutzung 


Gibt es spezielle Behandlungsdaten, die aufgrund spezialgesetzlicher Regelun- 
gen hinsichtlich ihrer Sekundärnutzung eingeschränkt oder für die besondere 
Rahmenbedingungen zu berücksichtigen sind? Welche Regelungen sind das und 
welches sind die zu berücksichtigenden Rahmenbedingungen? 


5.1 Bundeseinheitliche Regelungen 
5.1.1 Gendiagnostikgesetz (GenD6) 


Genetische Informationen weisen im Vergleich zu konventionellen medizinischen 
Daten eine Reihe von Besonderheiten auf. Durch genetische Untersuchungen können 
auch zukünftige Krankheiten erkannt werden, die noch nicht ausgebrochen sind, 
was zu weitreichenden Konsequenzen für die Betroffenen führen kann. Außerdem 
ist anhand genetischer Daten nicht nur eine Aussage über die untersuchte Person 
selbst, sondern eventuell auch über Dritte (Blutsverwandte) möglich. Um diesen ver- 
schiedenen Aspekten Rechnung zu tragen, regelt das Gendiagnostikgesetz den Um- 
gang mit genetischen Informationen in spezieller Weise.‘ $1S.1GenDG erklärt den 
Schutz der Menschenwürde und insbesondere des Rechts aufinformationelle Selbst- 
bestimmung zum Hauptziel dieses Gesetzes. 


159 Vgl. Bundestags-Drucksache 16/10532, S. 1ff. 
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Eine weitere Besonderheit genetischer Daten ist, dass durch sie ein genetischer Fin- 
gerabdruck einer Person erstellt werden kann, wodurch diese auch über weitere Ver- 
arbeitungsschritte hin eindeutig identifizierbar bleibt.“ Die genetischen Merkmale 
des Betroffen lassen sich somit kaum von dessen Identität trennen, was eine echte 
Anonymisierung ausschließt oder zumindest erheblich erschwert. *® 


Für die Ergebnisse einer genetischen Untersuchung soll deshalb ein besonders hoher 
Geheimnisschutz gelten und nur die betroffene Person soll bestimmen dürfen, was 
mit den entsprechenden Daten geschieht. Daher schützt das Gendiagnostikgesetz 
genetische Daten in einem stärkeren Maße als sonstige personenbezogene Daten, 
selbst Gesundheitsdaten, durch andere Datenschutzvorschriften geschützt werden. 63 


Da die Vorschriften des Gendiagnostikgesetzes diesen erhöhten Schutz umsetzen sol- 
len, genießen sie Vorrang vor anderen Datenschutznormen.'“ Das BDSG oder andere 
allgemeinere Vorschriften über den Datenschutz finden insofern nur subsidiär An- 
wendung, also nachrangig bzw. zur Lückenfüllung, sofern das GenDG keine speziellen 
Regelungen enthält (vgl. ş 1 Abs. 3 S. 1 BDSG). 5s Würde beispielsweise eine Erlaubnis- 
klausel des BDSG oder eines Landeskrankenhausgesetzes die Forschung mit Gendaten 
an sich erlauben, das GenDG diese aber von der Einwilligung des Patienten abhängig 
machen, so würde sich das Einwilligungserfordernis des GenDG durchsetzen. '% 


5.1.1.1 Anwendung des Gendiagnostikgesetzes bei der Sekundärnutzung von 
Patientendaten zu Forschungszwecken 


Ob die speziellen Vorschriften des Gendiagnostikgesetzes bei der Sekundärnutzung 
von Patientendaten zu beachten sind, hängt zunächst davon ab, ob das Gendiagnos- 
tikgesetz für solche Sachverhaltskonstellationen Anwendung findet. Gemäß s2 Abs. ı 
GenDG gilt das Gendiagnostikgesetz für genetische Untersuchungen und im Rahmen 
genetischer Analysen bei geborenen Menschen sowie bei Embryonen und Föten wäh- 
rend der Schwangerschaft und den Umgang mit dabei gewonnenen genetischen 
Proben und genetischen Daten bei genetischen Untersuchungen zu medizinischen 
Zwecken, zur Klärung der Abstammung sowie im Versicherungsbereich und im 
Arbeitsleben. 


Genetische Daten werden in $ 3 Nr. 11 GenDG legaldefiniert als die durch eine gene- 
tische Untersuchung oder die im Rahmen einer genetischen Untersuchung durch- 
geführten genetischen Analyse gewonnenen Daten über genetische Eigenschaften. 
Genetische Daten sind somit Daten, diezu medizinischen Zwecken, in der Regel zur 
Untersuchung eines bestehenden oder vermuteten veränderten Gesundheitszustan- 
des, erhoben werden. Unter Umgang mit genetischen Daten ist jede Erhebung, 
Verarbeitung und Nutzung genetischer Daten zu verstehen, insbesondere aber eine 


160 Vossenkuhl, Der Schutz genetischer Daten unter besonderer Berücksichtigung des Gendiagnostikgesetzes, S. 97. 

161 Zur Frage, wie weit dieser Ansatz reicht, s.u. S. 57f. 

162 Schillhorn/Heidemann, GenDG, $ 11 Rdnr. 8. 

163 Vossenkuhl, Der Schutz genetischer Daten unter besonderer Berücksichtigung des Gendiagnostikgesetzes, S. 95. 

164  Schillhorn/Heidemann, GenDG, $ 11 Rdnr. 9. 

165 Insofern besteht auch ein Vorrang des GenDG vor den Landeskrankenhaus- oder anderen Landesgesetzen. 

166 Zur vorgelagerten Frage, ob und ggf. inwieweit das GenDG überhaupt für die Forschung mit Gendaten gilt und damit ein entspre- 
chendes Einwilligungserfordernis etablieren kann, s. sogleich S. 54f. 

167 Schillhorn/Heidemann, GenDG, $ 2 Rdnr. 11. 

168 In Anlehnung an die Terminologie des BDSG (dort v.a. $ 1 Abs. 1 in Verbindung mit $ 3 Abs. 3, 4, 5). 
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Verwendung dieser Daten zu anderen Zwecken, als zu denen sie ursprünglich erho- 
ben wurden. :® Werden die Daten zunächst beispielsweise zur Diagnose oder Behand- 
lung einer Erbkrankheit erhoben und anschließend sekundär für Forschungszwecke 
genutzt, liegt ein Umgang mit genetischen Daten vor. 


Fraglich ist jedoch, ob das Gendiagnostikgesetz überhaupt bei der Sekundärnutzung 
der Daten zu Forschungszwecken Anwendung findet, denn für die Forschung soll das 
Gendiagnostikgesetz nach $2 Abs. 2Nr. ı GenDG nicht gelten. Hier soll es bei der An- 
wendung der allgemeinen gesetzlichen Regelungen, insbesondere des AMG und MPG 
bleiben. ° Der Ausschluss der Anwendung bei genetischen Daten zu Forschungszwe- 
cken wird vielfach kritisiert. Unter Forschung versteht man im Rahmen der Aus- 
nahme in s 2 Abs. 2 Nr. ı GenDG nicht nur Grundlagenforschung, sondern auch an- 
gewandte Forschung im Sinne eines weiten Forschungsbegriffs.”® Der Umgang mit 
genetischen Proben und Daten zu Forschungszwecken sollte nach dem ursprüngli- 
chen Willen des Gesetzgebers ausdrücklich ausgeklammert sein, da die Einzelheiten 
hierzu im noch zu schaffenden Biobankengesetz geregelt werden sollten. 


Von der Ausnahme sind jedoch nur solche genetischen Daten erfasst, die ausschließ- 
lich zu Forschungszwecken gewonnen werden.” Zwischen medizinischen Zwecken 
und Forschungszwecken kann es in der Praxis zu Überschneidungen kommen, wenn 
primär für medizinische Zwecke gewonnene genetische Daten später für Forschungs- 
zwecke genutzt werden. 5 Das Gendiagnostikgesetz findet auch für den umgekehrten 
Fall Anwendung, wenn genetische Untersuchungen ursprünglich zur Forschung 
durchgeführt worden sind, sich aber in deren Verlauf zeigt, dass die Daten auch me- 
dizinische Relevanz für die Behandlung des betroffenen Probanden bzw. Patienten 
haben. 76 Wenn von vornherein sowohl medizinische als auch forschende Zwecke mit 
der genetischen Untersuchung verfolgt werden, überwiegt der medizinische Aspekt, 
sodass die Vorschriften des Gendiagnostikgesetzes beachtet werden müssen.” Auch 
auf eine spätere Sekundärnutzung von Gendaten, die ursprünglich im Rahmen einer 
Untersuchung für medizinische Zwecke gewonnen wurden, zu Forschungszwecken 
findet das Gendiagnostikgesetz Anwendung. '* Dies gilt sowohl für die ursprüngliche 
medizinische Verwendung als auch für die anschließende Verwendung zu For- 
schungszwecken. 79 


Für rein zu genetischen Forschungszwecken gewonnenen Daten bleibt es bei der An- 
wendung der allgemeinen gesetzlichen Bestimmungen des Datenschutzrechts nach 
dem BDSG bzw. den bereichsspezifischen Datenschutzbestimmungen der Länder. 8° 


169 Kern, in: Kern (Hg.), GenDG, $ 2 Rdnr. 4. 

170 Kern, in: Kern (Hg.), GenDG, $ 2 Rdnr. 10. 

171  Vossenkuhl, Der Schutz genetischer Daten unter besonderer Berücksichtigung des Gendiagnostikgesetzes, S. 111f.; Kern, in: Kern 
(Hg.), GenDG, $ 2 Rdnr. 12. 

172  Sosnitza/Op den Camp, MedR 2011, 401, 402. 

173 Fenger, in: Spickhoff (Hg.), Medizinrecht, GenDG, $ 2 Rdnr. 1. Nachdem das GenDG in der 16. Legislaturperiode unter einer Großen 
Koalition beschlossen wurde, wurden in der 17. Legislaturperiode entsprechende Vorstöße in Richtung eines Biobankengesetzes 
jedoch von einer schwarz-gelben Koalition im Bundestag abgelehnt, Drucksache 17/8873 v. 06.03.2012. 

174  Schillhorn/Heidemann, GenDG, $ 2 Rdnr. 17. 

175  Schillhorn/Heidemann, GenDG, $ 2 Rdnr. 9. 

176 Schillhorn/Heidemann, GenDG, § 2 Rdnr. 19. 

177 _ Schillhorn/Heidemann, GenDG, $ 2 Rdnr. 20. 

178 Kern, in: Kern (Hg.), GenDG, $ 2 Rdnr. 4. 

179 Dies gilt nach hier vertretener Auffassung gerade auch dann, wenn die spätere Forschungsnutzung nicht von vornherein intendiert 
war. 

180 Bundestags-Drucksache 16/10532, S. 20. 
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5.1.1.2 Vorgaben des Gendiagnostikgesetzes für den Umgang mit genetischen Daten 


Da das Gendiagnostikgesetz bei der Sekundärnutzung von Behandlungsdaten An- 
wendung findet, müssen die speziellen Vorgaben des Gendiagnostikgesetzes beim 
Umgang mit den genetischen Daten beachtet werden. 


Aufklärungserfordernis 


$9 Abs. 2 Nr. 3 GenDG schreibt vor, dass der Patient vor der Erteilung seiner Einwil- 
ligung insbesondere auch über die vorgesehene Verwendung der genetischen Probe 
sowie der Untersuchungs- oder der Analyseergebnisse umfassend aufzuklären ist. In 
diesem Zusammenhang muss der Betroffene auch über die Möglichkeit einer weite- 
ren Verwendung der Daten zu Zwecken wissenschaftlicher Forschung aufgeklärt wer- 
den.“ Eine eventuelle später beabsichtigte Nutzung der Daten zu Forschungszwecken 
muss dem Patienten somit vorab mitgeteilt werden, um dem Aufklärungserfordernis 
zu entsprechen.'# 


Nach dieser Aufklärung ist die ausdrückliche und schriftliche Einwilligung der be- 
troffenen Person über den Umfang der genetischen Untersuchung als auch darüber, 
ob und inwieweit das Untersuchungsergebnis zur Kenntnis zu geben oder zu ver- 
nichten ist ($ 8 Abs. 1 S. 2GenDG), einzuholen. 


Grundsatz der Zweckbindung 


Für genetische Daten gilt der Grundsatz der Zweckbindung, wonach die Ergebnisse 
der genetischen Untersuchung grundsätzlich nur für den Zweck verwendet werden 
dürfen, für den sie ursprünglich gedacht waren. Gemäß s$ 13 Abs. 1 S. ı GenDG darf 
eine genetische Probe nur für die Zwecke verwendet werden, für die sie gewonnen 
worden ist. $ 11 Abs. 3 GenDC stellt die Weitergabe des Ergebnisses einer genetischen 
Untersuchung unter den ausdrücklichen Einwilligungsvorbehalt des Betroffenen, 
sodass diese Vorschrift als Parallelnorm zu $ 13 Abs. 1 S. ı gleichfalls eine Bindung der 
genetischen Daten vorschreibt. Somit dürfen genetische Daten, die zu medizini- 
schen Zwecken erhoben wurden, nur mit Einwilligung des Betroffenen für For- 
schungszwecke verwendet werden ($ 13 Abs. 2 GenDG). 


Grundsatz: Keine Weitergabe der Ergebnisse an Dritte ohne Einwilligung 


Nach s 11 Abs. ı GenDG darf das Ergebnis der genetischen Untersuchung nur der be- 
troffenen Person mitgeteilt werden. s 11 GenDG dient dem Schutz des informationel- 
len Selbstbestimmungsrechts des Patienten. '* Eine mit der genetischen Analyse be- 
auftragte Person oder Einrichtung darf das Ergebnis der genetischen Analyse nur der 
ärztlichen Person mitteilen, die sie mit der genetischen Analyse beauftragt hat, s 11 
Abs. 2 GenDC. Für Krankenhäuser soll dies der ärztliche Dienst des Krankenhauses 
sein, wobei die Kliniken intern festlegen können, dass Ergebnisse beispielsweise nur 
an das behandelnde Ärzteteam mitzuteilen sind. Auch hierdurch sollen der Daten- 


181 Bundestags-Drucksache 16/10532, S. 27. 

182 Sollte sich ein Forschungsinteresse erst später ergeben, dann wäre hierfür eine erneute Einwilligung einzuholen. 

183  Vossenkuhl, Der Schutz genetischer Daten unter besonderer Berücksichtigung des Gendiagnostikgesetzes, S. 90. 

184  Genger, NJW 2010, 113, 115. 

185 Schillhorn/Heidemann, GenDG, $ 11 Rdnr. 5f. Eine solche Beschränkung der Mitteilung auf das behandelnde Ärzteteam sollte aus 
allgemeinen Erwägungen von Datenschutz und Schweigepflicht heraus auch tatsächlich erfolgen. 


56 


5 Spezialgesetzliche Einschränkungen der Sekundärnutzung 


schutz und das informationelle Selbstbestimmungsrecht des Patienten vollständig 
gesichert werden. 86 


Das Ergebnis der genetischen Analyse darf jedoch anderen Personen von der verant- 
wortlichen ärztlichen Person mitgeteilt werden, wenn die ausdrückliche und schrift- 
liche Einwilligung der betroffenen Person vorliegt ($ 11 Abs. 3 GenDC). Die Sekundär- 
nutzung der (personenbezogenen) genetischen Daten seitens Dritter ist somit (nur) mit 
einer ausdrücklichen und schriftlichen Einwilligung des Patienten möglich, der da- 
durch der Verwendung für Forschungszwecke zustimmt (5 11 Abs. 3, $ 13 Abs. 2GenDG). 


Dieses durch das GenDG statuierte Einwilligungserfordernis ist als spezielles Bundes- 
recht vorrangig gegenüber allgemeinen Forschungserlaubnissen des Bundesrechts 
wie der in $ 28 Abs. 6 Nr. 4 BDSG oder auch spezifischen Forschungsklauseln in den 
Landeskrankenhausgesetzen, welche unter bestimmten Voraussetzungen die For- 
schung ohne Einwilligung zulassen. Der Rückgriff auf solche Erlaubnisnormen 
kommt bezüglich der Sekundärnutzung personenbezogener Gendaten nicht in Be- 
tracht. Allerdings sind die allgemein für die Verarbeitung personenbezogener Daten 
in diesen allgemeineren Gesetzen geregelten Rahmenbedingungen, wie beispiels- 
weise zu weitergehenden Rechten des Betroffenen auf Auskunft und Berichtigung 
sowie die Datenschutzkontrolle, auch auf Gendaten anzuwenden, da das GenDG in- 
soweit keine speziellen Regelungen enthält. 


Ausnahme: Isolierte Weitergabe des Befundergebnisses 


Nach s 11 Abs. 3 GenDG darf die verantwortliche ärztliche Person das Ergebnis der 
genetischen Untersuchung oder Analyse, wie gesehen, anderen nur mit ausdrück- 
licher und schriftlicher Einwilligung der betroffenen Person mitteilen. Wie bereits 
erwähnt, ist eine vollständige Anonymisierung genetischer Daten aufgrund ihrer 
Besonderheit (genetischer Fingerabdruck) in der Regel nicht möglich. Deshalb sind 
genetische Daten durch das Gendiagnostikgesetz geschützt und dürfen ohne Einwil- 
ligung des Betroffenen nicht an Dritte weitergegeben werden. 


Fraglich ist jedoch, was für Gendaten im weiteren Sinne, die nicht den genetischen 
Fingerabdruck des Betroffenen beinhalten, sondern letztlich nur einzelne Ergebnis- 
befunde (z.B. das Vorliegen einer bestimmten Genmutation) aus der genetischen 
Untersuchung darstellen, gelten soll. 


Konkret geht es um die Frage, ob grundsätzlich alle Daten, die im Rahmen einer ge- 
netischen Untersuchung gewonnen werden, dem speziellen Schutz des Gendiagnos- 
tikgesetzes unterfallen. Dies richtet sich danach, ob man von einer generellen Ex- 
zeptionalität genetischer Informationen ausgeht. 


Der Ansatz der genetischen Exzeptionalität geht davon aus, dass sich genetische In- 
formationen „qualitativ und grundsätzlich von anderen medizinischen Informatio- 
nen unterscheiden“, 


186 Schillhorn/Heidemann, GenDG, $ 11 Rdnr. 4. 

187 Zwar sind die genannten Regelungen auch nach der Gesetzesbegründung (Bundestags-Drucksache 16/10532, S. 16) weiterhin 
auch auf Gendaten anwendbar, allerdings nur soweit das GenDG keine Regelungen trifft, also beispielsweise bezüglich der in der 
Begründung hervorgehobenen „Schadenersatz-, Auskunfts- und Berichtigungsansprüche der betroffenen Personen“ sowie der 
„Vorschriften über die Datenschutzkontrolle“. 

188 So auch die Gesetzesbegründung, s. soeben Fn. 187. 

189 Vgl. Damm/König, MedR 2008, 6aff. 
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Eine Meinung in der Literatur" befürwortet diesen Ansatz einer uneingeschränkten 
Exzeptionalität genetischer Informationen. Demnach sollen auch die Ergebnisse von 
genetischen Untersuchungen von der genetischen Exzeptionalität umfasst sein. Eine 
Weitergabe der Befundergebnisse, selbst in anonymisierter Form, ist demnach ins- 
besondere für polygene Erkrankungen, also einer Mutation mehrerer Gene, ausge- 
schlossen. Begründet wird dies damit, dass selbst bei einzelnen DNA-Teilstücken die 
Individualität des untersuchten Genoms noch so stark sei, dass eine Identifizierung 
des Betroffenen möglich ist. Dies führt dazu, dass unter Umständen sogar nur auf 
Grundlage von Ergebnisdaten ein Rückschluss auf eine bestimmte Person möglich 
sein kann. Nach dem vom Gendiagnostikgesetz angestrebten weitreichenden 
Schutz des informationellen Selbstbestimmungsrechts des Betroffenen verbietet sich 
dieser Meinung folgend die isolierte Weitergabe aus genetischen Untersuchungen 
gewonnener Befunde ohne die Einwilligung des Betroffenen nach $ 11 Abs. 3 GenDC. 


Die Gegenmeinung lehnt die uneingeschränkte Exzeptionalität genetischer Daten 
ab. Für Befunde von genetischen Untersuchungen wird deshalb die Ansicht vertre- 
ten, dass sie sich nicht von anderen Behandlungsdaten unterscheiden.» Dies legt 
insbesondere auch ein Vergleich mit anderen prädiktiven Gesundheitsdaten nahe, 
die nicht durch genetische Untersuchungen gewonnen wurden. + Denn für diese gilt 
das Gendiagnostikgesetz nicht, sodass es bei den allgemeinen datenschutzrechtli- 
chen Grundsätzen bleibt. Dadurch kann dasselbe Untersuchungsergebnis, sofern es 
durch konventionelle prädiktive Untersuchungsmethoden® (z.B. Stammbaumana- 
lysen) und nicht durch eine genetische Untersuchung erzielt wurde, auch in anony- 
misierter Form an Dritte weitergegeben werden, da es nichtdem Anwendungsbereich 
des Gendiagnostikgesetzes unterfällt. Die anonymisierte Information, die an Dritte 
weitergegeben wird (das Vorliegen einer Erbkrankheit bei einer nicht identifizierba- 
ren Person), istin beiden Fällen, ob Befund einer genetischen oder konventionellen 
Untersuchung, dieselbe. Somit erscheint eine Unterscheidung der inhaltlich iden- 
tischen Information gestützt lediglich auf die Unterschiedlichkeit der Diagnoseme- 
thode% nicht gerechtfertigt. 


Der zuletzt ausgeführten Ansicht ist zuzustimmen, sofern es sich bei den Ergebnis- 
sen nicht um individuelle DNS-Sequenzen oder nennenswerte Teile des Genoms han- 
delt, sondern lediglich um isolierte genetische Befunde (z.B. das Vorliegen einer 
Chorea Huntington Mutation) als Interpretation einzelner DNS-Sequenzen."” In die- 
sen Fällen ist die Weitergabe des Befundergebnisses losgelöst vom „genetischen Fin- 
gerabdruck“ einer individuellen Person in anonymisierter Form an Dritte nicht durch 
$ 11 Abs. 3 GenDG ausgeschlossen. 


Aufbewahrungsfristen und Vernichtungspflicht 


Nach s 12 Abs. 1 S. ı GenDG sind die Ergebnisse genetischer Untersuchungen und 
Analysen zehn Jahre in den Untersuchungsunterlagen aufzubewahren. Nach Ablauf 


190 Vossenkuhl, Der Schutz genetischer Daten unter besonderer Berücksichtigung des Gendiagnostikgesetzes, S. 97 
191 Vgl. Menzel, in: Sokol (Hg.), Der gläserne Mensch - DNA-Analysen, eine Herausforderung an den Datenschutz, S. 6. 
192 Vossenkuhl, Der Schutz genetischer Daten unter besonderer Berücksichtigung des Gendiagnostikgesetzes, S. 97 
193 Taupitz, in: Honnefelder/Propping (Hg.), Was wissen wir, wenn wir das menschliche Genom kennen?, S. 268f. 

194 Taupitz, in: Honnefelder/Propping (Hg.), Was wissen wir, wenn wir das menschliche Genom kennen?, S. 267f. 

195 Vgl. Damm/König, MedR 2008, 62, 65f. 

196 Vossenkuhl, Der Schutz genetischer Daten unter besonderer Berücksichtigung des Gendiagnostikgesetzes, S. 95. 
197 Zur Fragen der Anonymität in diesem Zusammenhang s.a. oben S. 19, Fn. 45. 
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der Aufbewahrungsfrist sind die Daten in der Regel nach ș 12 Abs. 1 S. 2 Nr. 1 GenDG 
zu vernichten. Wenn Grund zur Annahme besteht, dass durch eine Vernichtung 
schutzwürdige Interessen der betroffenen Person beeinträchtigt würden oder wenn 
die betroffene Person eine längere Aufbewahrung schriftlich verlangt, sind die Daten 
zu sperren statt zu vernichten ($ 12 Abs. 1 S. 3 GenDG). 


Dies entspricht im Wesentlichen der aus dem allgemeinen Datenschutzrecht bekann- 
ten Löschungsregelung (vgl. $ 35 Abs. 2, 3 BDSG). Für eine eher medizinrechtliche 
Regelung ist dies aber ungewöhnlich, da ansonsten im Medizinrecht zwar vielfach 
Aufbewahrungspflichten statuiert werden, sich eine Pflicht zur Löschung nach 
Ablauf der Aufbewahrungsfristen aber nur aus dem allgemeinen Datenschutzrecht 
ergibt. Vor diesem Hintergrund hebt die explizite Regelung in $ 12 Abs. 1 S. 2 GenDG 
die besondere Sensibilität genetischer Daten hervor.» 


Gemäß s 12 Abs. 1 S. 2 Nr. 2 GenDG hat der verantwortliche Arzt des Weiteren die Er- 
gebnisse genetischer Untersuchungen und Analysen unverzüglich in den Untersu- 
chungsunterlagen über die betroffene Person zu vernichten, wenn die Person sich 
dazu entschieden hat, dass die Ergebnisse zu vernichten sind. Dies wird auch noch- 
mals durch s 12 Abs. 2GenDG deutlich, wonach die Verpflichtung zur Aufbewahrung, 
Vernichtung und Sperrung des Ergebnisses nach $ 12 Abs. 1 GenDG auch für die be- 
auftragte Person oder Einrichtung gilt, die die genetischen Analysen durchführt. 


Die Vernichtung muss nach den datenschutzrechtlichen Anforderungen an die Ver- 
nichtung sensibler Daten erfolgen. Es muss garantiert sein, dass die Ergebnisse der 
genetischen Untersuchung oder Analysen irreversibel vernichtet werden.” Die im 
Ausnahmefall an die Stelle der Vernichtung tretende Sperrung der Ergebnisse ent- 
spricht $ 3 Abs. 4 Nr. 4 BDSG und somit dem Kennzeichnen gespeicherter personen- 
bezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken.” Die 
Frage, ob für solche gesperrte genetische Daten auch die Ausnahme des $ 35 Abs. 8 
Nr. ı BDSG Anwendung findet, wonach gesperrte Daten unter Umständen für wis- 
senschaftliche Zwecke ohne Einwilligung des Betroffenen übermittelt oder genutzt 
werden dürfen, wird wegen der speziellen Eigenart genetischer Daten verneint. 


Somit muss die Vernichtungspflicht ohne gesonderte Einwilligung auch bei der Se- 
kundärnutzung der genetischen Daten zu Forschungszwecken beachtet werden und 
durch das jeweilige System gewährleistet sein. 


5.1.1.3 Fazit 


Das Gendiagnostikgesetz findet bei der Sekundärnutzung im Behandlungszusam- 
menhang gewonnener genetischer Daten zu Forschungszwecken Anwendung. Des- 
halb sind die spezialgesetzlichen Bestimmungen und Anforderungen des Gendiag- 
nostikgesetzes bei der Sekundärnutzung zu beachten und umzusetzen. 


198 Neben der Aufbewahrung aufgrund einer Rechtsvorschrift (wie $ 28 Abs. 3 Röntgenverordnung, $ 14 Abs. 3 TFG oder den $ 10 
MBO-Ä entsprechende Regelungen der Landesärztekammern) dürfte eine solche für die Dauer der zivilrechtlichen Verjährung 
eventueller Haftungsansprüche wegen Behandlungsfehlern zulässig sein. Den zuletzt genannten Aspekt dürfte man unter die in 
§ 35 Abs. 2 S. 2 Nr. 3, Abs. 3 Nr. 1 BDSG ebenfalls erwähnten vertraglichen Aufbewahrungsfristen subsumieren können. 

199  Schillhorn/Heidemann: GenDG, $ 12 Rdnr. 6. 

200 Schillhorn/Heidemann, GenDG, $ 12 Rdnr. 16. 

201 Fenger, in: Spickhoff (Hg.), Medizinrecht, GenDG, $ 12 Rdnr. 2. 

202 Kern, in Kern (Hg.), GenDG, $ 12 Rdnr. 9. 
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5.1.2 Transplantationsgesetz (TPG) 


Das Transplantationsgesetz findet gemäß ş ı Abs. 2 TPG Anwendung auf Fälle der 
Spende und der Entnahme von menschlichen Organen oder Geweben zum Zweck der 
Übertragung sowie auf die eigentliche Übertragung der Organe oder der Gewebe ein- 
schließlich der Vorbereitung dieser Maßnahmen. Die Transplantation künstlicher 
Transplantate, z.B. von Hautersatzstoffen, sowie von Medizinprodukten im Sinne 
des $ 3 MPG sind vom Anwendungsbereich nicht umfasst.?% Weiterhin fallen nach 
$1 Abs. 3 Nr. 1 TPG autologe Transplantationen, also Transplantationen, bei denen 
Gewebe, das innerhalb ein und desselben chirurgischen Eingriffs einer Person ent- 
nommen wird, um auf diese rückübertragen zu werden, nichtin den Anwendungs- 
bereich des Transplantationsgesetzes. Außerdem gilt das Gesetz nach $ 1 Abs. 3 Nr. 2 
TPG nicht für Blut und Blutbestandteile, wofür das Transfusionsgesetz (TFG) Anwen- 
dung findet. Um die Bereitschaft zur Organspende in Deutschland zu fördern, so 
das Gesetzesziel nach $ ı Abs. ı TPG, ist es unter anderem Aufgabe dieses Gesetzes, 
die Anonymität des Organ- bzw. Gewebespenders weitestgehend zu garantieren. 


5.1.2.1 Grundsatz der Zweckgebundenheit 


Als Sonderregelung zu $$ 4, 4a BDSG regelt s 7 Abs. ı TPG die Zulässigkeit der Daten- 
erhebung für bestimmte Zwecke. s Demnach ist die Erhebung und Verwendung per- 
sonenbezogener Daten eines möglichen Organ- oder Gewebespenders, eines Ange- 
hörigen oder einer nahestehenden Person und die Übermittlung dieser Daten an die 
nach $ 7 Abs. 3 S. ı TPG auskunftsberechtigten Personen zulässig, soweit dies erfor- 
derlich ist 


1. zur Klärung, ob eine Organ- oder Gewebeentnahme nach $ 3 Abs. 1 und 2, $4 
Abs. 1 bis 3 sowie $9 Abs. 3 S. 2 TPG zulässig ist und ob ihr medizinische Gründe 
entgegenstehen, 

zur Unterrichtung der nächsten Angehörigen nach $ 3 Abs. 3 S. 1 TPG, 

zur Organ- und Spendercharakterisierung nach s 10a TPG, 

. zur Rückverfolgung nach s 13 Abs. ı TPG oder 

zur Meldung schwerwiegender Zwischenfälle und schwerwiegender un- 
erwünschter Reaktionen auf der Grundlage der Rechtsverordnung nach $ 13 
Abs. aTPG. 


un pwe 


Grundsätzlich ist die Erhebung und Verwendung personenbezogener Daten im Rah- 
men des TPG somit zweckgebunden. Dies stellt auch ș 14 Abs. 2 S. 3 TPG klar, der vor- 
schreibt, dass die im Rahmen dieses Gesetzes erhobenen personenbezogenen Daten 
nicht für andere als in diesem Gesetz genannte Zwecke verwendet werden dürfen. 
Nach s 14 Abs. 2 S. 1 und S. 2 TPG dürfen personenbezogene Daten der Spender und 
der Empfänger nicht offenbart werden. Ein Verstoß hiergegen ist nach s 19 Abs. 3 
TPG strafbar. 


203 Walter, in: Spickhoff (Hg.), Medizinrecht, TPG, $ 1 Rdnr. 1. 
204 Zum TFG siehe unten S. 62f. 
205 Walter, in: Spickhoff (Hg.), Medizinrecht, TPG, $ 7 Rdnr. 1. 
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5.1.2.2 Forschungsklausel 


$14 Abs. 2a TPG macht jedoch vom Grundsatz der Zweckgebundenheit der Daten eine 
Ausnahme. Demnach dürfen Ärzte und anderes wissenschaftliches Personal des Ent- 
nahmekrankenhauses, des Transplantationszentrums, der Koordinierungsstelle 
nach $ 11 TPG und der Vermittlungsstelle nach s 12 TPG personenbezogene Daten, die 
im Rahmen der Organ- und Spendercharakterisierung beim Organ- oder Gewebe- 
spender oder im Rahmen der Organ- oder Gewebeübertragung beim Organ- oder Ge- 
webeempfänger erhoben worden sind, abweichend von $ 14 Abs. 25. 3 TPG für eigene 
wissenschaftliche Forschungsvorhaben verwenden. Diese Daten dürfen für ein be- 
stimmtes Forschungsvorhaben an Dritte und andere als die in S. ı genannten Perso- 
nen übermittelt und von diesen verwendet werden, wennı. die Daten der betroffenen 
Person nicht mehr zugeordnet werden können, 2. im Falle, dass der Forschungszweck 
die Möglichkeit der Zuordnung erfordert, die betroffene Person eingewilligt hat oder 
3. im Falle, dass weder auf die Zuordnungsmöglichkeit verzichtet noch die Einwilli- 
gung mit verhältnismäßigem Aufwand eingeholt werden kann, das öffentliche In- 
teresse an der Durchführung des Forschungsvorhabens die schützenswerten Interes- 
sen der betroffenen Person überwiegt und der Forschungszweck nicht auf andere 
Weise zu erreichen ist. 


Die personenbezogenen Daten sind, soweit dies nach dem Forschungszweck möglich 
ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßi- 
gen Aufwand erfordert, zu anonymisieren oder, solange eine Anonymisierung noch 
nicht möglich ist, zu pseudonymisieren ($ 14 Abs. 2a S. 3 TPG). 


5.1.2.3 Fazit 


Unter den Voraussetzungen des şș 14 Abs. 2a TPG ist die Sekundärnutzung von perso- 
nenbezogenen Daten zu Forschungszwecken im Anwendungsbereich des TPG zuläs- 
sig „206 


5.1.3 Medizinproduktegesetz (MPG) 


Das Medizinproduktegesetz hat nach s ıMPG das Ziel, den Verkehr mit Medizinpro- 
dukten zu regeln und dadurch für die Sicherheit, Eignung und Leistung der Medizin- 
produkte sowie die Gesundheit und den erforderlichen Schutz der Patienten, Anwen- 
derund Dritter zu sorgen. Der weitgefasste Begriff Medizinprodukte beschreibt nach 
$3 Nr. ıMPG grundsätzlich Instrumente, Apparate, Vorrichtungen, Software, aber 
auch Stoffe und Zubereitungen aus Stoffen zur Anwendung für Menschen, die zu 
diagnostischen oder therapeutischen Zwecken eingesetzt werden. 


5.1.3.1 Verhältnis von MPG und allgemeinem Datenschutzrecht 


s 2 Abs. 4 MPG regelt die parallele Anwendbarkeit anderer Rechtsvorschriften neben 
dem MPG. Demnach bleiben die Rechtsvorschriften über Geheimhaltung und Daten- 
schutz von den Vorschriften des MPG unberührt. Durch diese explizite Regelung soll 


206 In diesem Anwendungsbereich hat diese Forschungserlaubnis auch Vorrang vor den Erlaubnissen des BDSG oder der LKHG. 
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„verdeutlicht werden, dass das Vertraulichkeitsgebot des Bundesdatenschutzgesetzes 
und der Landesdatenschutzgesetze im privaten und im behördlichen Umgang mit 
entsprechend personenbezogenen Daten nicht durch die Regelungen im MPG (hier 
insbesondere im fünften Abschnitt, Überwachung und Schutz vor Risiken) ausge- 
schlossen werden sollte“. ” Trotz dieses Grundsatzes enthält das MPG vereinzelt Be- 
stimmungen, die auch eine personenbezogene Datenverarbeitung erlauben: 


So regelt $ 29 MPG die zentrale Erfassung und Bewertung von Risiken bei Medizin- 
produkten, welche als Sonderfall der einrichtungsübergreifenden Qualitätssicherung 
angesehen werden kann. $ 29 Abs. 2 MPG stellt hierbei besondere Anforderungen an 
die Datenübermittlung: Soweit es zur Erfüllung der in $ 29 Abs. ı MPG aufgeführten 
Aufgaben erforderlich ist, dürfen an die danach zuständigen Behörden auch Name, 
Anschrift und Geburtsdatum von Patienten, Anwendern oder Dritten übermittelt 
werden ($ 29 Abs. 2 S. ı MPG). Die nach s 29 Abs. ı MPG zuständige Behörde darf die 
nach Landesrecht zuständige Behörde aufErsuchen über die von ihr gemeldeten Fäl- 
le und die festgestellten Erkenntnisse in Bezug auf personenbezogene Daten unter- 
richten ($ 29 Abs. 2 S. 2 MPG). 


Bei der Zusammenarbeit zwischen Bundesinstitut für Arzneimittel und Medizinpro- 
dukte bzw. des Paul-Ehrlich-Instituts und den in $ 29 Abs. 3 MPG genannten anderen 
Stellen dürfen jedoch keine personenbezogenen Daten von Patienten übermittelt 
werden, $ 29 Abs. 2 S. 3 MPG. Die Übermittlung von personenbezogenen Daten ist 
hierbei in jedem Fall unzulässig. 8 


5.1.3.2 Fazit 


Der Umgang mit personenbezogenen Daten ist im Rahmen des MPG somit lediglich 
zum Zwecke der zentralen Erfassung und Bewertung von Risiken bei Medizinproduk- 
ten geregelt, welche nur unter Beachtung der recht engen Restriktionen des $ 29 MPG 
zulässig ist. Im Übrigen, also für sonstige Maßnahmen der Qualitätssicherung oder 
die Forschung zu Medizinprodukten, bleibt es bei der Anwendung der jeweils gülti- 
gen allgemeinen datenschutzrechtlichen Normen, die nach Sitz und Art der verant- 
wortlichen Stelle zu bestimmen sind. %9 


5.1.4 Transfusionsgesetz (TFG) 


Das Transfusionsgesetz regelt die Gewinnung und den Umgang mit Blut und Blut- 
bestandteilen, insbesondere also den Bereich der Blutspende und Spenderimmuni- 
sierung. Zweck des Transfusionsgesetzes ist es nach $ ı TFG insbesondere, für eine 
sichere Gewinnung von Blut und Blutbestandteilen und für eine gesicherte und si- 
chere Versorgung der Bevölkerung mit Blutprodukten zu sorgen und die Selbstver- 
sorgung mit Blut und Plasma auf der Basis der freiwilligen und unentgeltlichen Blut- 
spende zu fördern. Auch die im Rahmen von Blutspenden oder Spenderimmunisie- 
rungen gesammelten Daten können für eine Sekundärnutzung von Interesse sein. 


207 Lücker, in: Spickhoff (Hg.), Medizinrecht, MPG, $ 2 Rdnr. 9. 
208 Lücker, in: Spickhoff (Hg.), Medizinrecht, MPG, $ 29 Rdnr. 3. 
209 S. dazu unten Kap. 1.6, S. 75ff. 
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5.1.4.1 Modifizierung des allgemeinen Datenschutzrechts 


Nach s 11 Abs. 2 TFG dürfen die Spendeeinrichtungen personenbezogene Daten der 
spendewilligen und spendenden Personen im Rahmen der Gewinnung von Blut und 
Blutbestandteilen erheben, verarbeiten und nutzen, soweit das für die in $ 11 Abs. ı 
TFG genannten Zwecke erforderlich ist. Als erforderliche Zwecke nennt ș 11 Abs. 1S.ı 
TFG neben dem Zweck der Erfüllung der ärztlichen Dokumentationspflichten auch 
die im Transfusionsgesetz geregelten Zwecke, die Dokumentation für Zwecke der 
ärztlichen Behandlung der spendenden Person und für Zwecke der Risikoerfassung 
nach dem Arzneimittelgesetz (vgl. ss 62ff. AMG). 


Für die Aufzeichnungen nach s 11 Abs. 1 S. ı TFG gelten spezielle Aufbewahrungs- 
pflichten. Im Regelfall sind die Aufzeichnungen mindestens 15 Jahre, im Fall der 
Hyperimmunisierung nach ss 8 und 9 Abs. ı TFG mindestens 20 Jahre aufzubewah- 
ren. Für Angaben, die für die Rückverfolgung benötigt werden, gilt eine Aufbewah- 
rungspflicht von mindestens 30 Jahren ($ 11 Abs. 1 S. 2TFG). Die Aufbewahrungsfris- 
ten stehen unter der Bedingung, dass die Aufbewahrung erforderlich sein muss. Ist 
dies nicht mehr der Fall, sind die Aufzeichnungen zu vernichten oder zu löschen. 
Dies ist beispielsweise nach dem Tod des Patienten derFall, falls die Akten dann nicht 
mehr benötigt werden, jedoch kann es aus wissenschaftlichen Gründen auch bei der 
normalen Aufbewahrungsfrist bleiben. *° Werden die Aufzeichnungen länger als 
dreißig Jahre nach der letzten bei der Spendeeinrichtung dokumentierten Spende 
desselben Spenders aufbewahrt, sind sie zu anonymisieren, $ 11 Abs. 1 S. 4TFC. Die 
Dokumentation der Aufzeichnungen muss gemäß s 11 Abs. 1 S. 3 TFG so geordnet 
sein, dass ein unverzüglicher Zugriff möglich ist, womit hier ein sofortiger Zugriff" 
gemeint ist. 


Die Spendeeinrichtungen nach s 11 Abs. 2 TFG übermitteln die protokollierten Daten 
den zuständigen Behörden und der zuständigen Bundesoberbehörde (das Paul-Ehr- 
lich-Institut, vgl. $27 Abs. ıTFG, $77Abs. 2AMG), soweit dies zur Erfüllung der Über- 
wachungsaufgaben nach dem Arzneimittelgesetz oder zur Verfolgung von Straftaten 
oder Ordnungswidrigkeiten, die im engen Zusammenhang mit der Spendeentnahme 
stehen, erforderlich ist. Zur Risikoerfassung nach dem Arzneimittelgesetz sind das 
Geburtsdatum und das Geschlecht der zu behandelnden Person anzugeben, s 11 Abs. 2 
S. 3 TFG. 


Eine dem $ 11 TFG vergleichbare Regelung findet sich in $s 14 TFG, der die Dokumen- 
tation bei der Anwendung von Blutprodukten und von gentechnisch hergestellten 
Plasmaproteinen zur Behandlung von Hämostasestörungen regelt. 


Auch im Rahmen von $ 14 TFG besteht die ärztliche Dokumentationspflicht für die 
im Transfusionsgesetz geregelten Zwecke, für Zwecke derärztlichen Behandlung der 
von der Anwendung betroffenen Personen und für Zwecke der Risikoerfassung nach 
dem Arzneimittelgesetz. Zusätzlich schreibt s 14 Abs. 1 S. 2 TFG vor, dass die Doku- 
mentation die Aufklärung und die Einwilligungserklärungen, das Ergebnis der Blut- 
gruppenbestimmung, soweit die Blutprodukte blutgruppenspezifisch angewendet 
werden, die durchgeführten Untersuchungen sowie die Darstellung von Wirkungen 
und unerwünschten Ereignissen zu umfassen hat. 


210 Deutsch, in: Spickhoff (Hg.), Medizinrecht, TFG, $ 11 Rdnr. 3. 
211 Deutsch, in: Spickhoff (Hg.), Medizinrecht, TFG, $ 11 Rdnr. 4. 
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Für die Aufbewahrungspflicht schreibt s 14 Abs. 3 TFG vor, dass die Aufzeichnungen, 
einschließlich der EDV-erfassten Daten, mindestens 15 Jahre lang aufbewahrt werden 
müssen. Für die Daten nach $ 14 Abs. 2TFG (Patientenidentifikationsnummer, Char- 
genbezeichnung, Pharmazentralnummer, Datum und Uhrzeit der Anwendung) ist 
eine Aufbewahrungsflicht von mindestens 30 Jahren vorgeschrieben. Wie auch in 
$ 11 Abs. 1 TFG steht die Aufbewahrungspflicht unter der Bedingung, dass die Auf- 
bewahrung weiterhin erforderlich ist und dass die Daten andernfalls zu vernichten 
oder zu löschen sind. Nach $ 14 Abs. 3 S. 3 TFG müssen die Aufzeichnungen zu Zwe- 
cken der Rückverfolgung unverzüglich (sofort?) verfügbar sein. Werden die Aufzeich- 
nungen länger als dreißig Jahre aufbewahrt, sind sie zu anonymisieren, $ 14 Abs. 3 
S. 4 TFG. 


Gemäß s 14 Abs. 4 TFG dürfen die Einrichtungen der Krankenversorgung personen- 
bezogene Daten der zu behandelnden Personen erheben, verarbeiten und nutzen, 
soweit das für die in $ 14 Abs. ı TFG genannten Zwecke erforderlich ist. Außerdem 
übermitteln sie nach ş 14 Abs. 4 S. 2TFG die dokumentierten Daten den zuständigen 
Behörden, soweit dies zur Verfolgung von Straftaten, dieim engen Zusammenhang 
mit der Anwendung von Blutprodukten stehen, erforderlich ist. Zur Risikoerfassung 
nach dem Arzneimittelgesetz sind das Geburtsdatum und das Geschlecht der zu be- 
handelnden Person anzugeben, 5 14 Abs. 4 S. 3 TFG. 


Sowohl $ 11 Abs. 2 als auch $ 14 Abs. 4 TFG stellen somit darauf ab, dass das Erheben, 
Verarbeiten und Nutzen personenbezogener Daten durch die Spendeeinrichtungen 
bzw. die Einrichtungen der Krankenversorge zulässig ist, soweit esim Rahmen der 
Dokumentationspflichtzu den in s 11 Abs. 1 und s 14 Abs. 2 TFG genannten Zwecken 
erforderlich ist. Auch die Übermittlung an die zuständigen Behörden und die Bun- 
desoberbehörde (s 27 Abs. ı TFG) ist zweckbestimmt und dient deren Überwachungs- 
aufgaben nach dem AMG (ss 62ff. AMG). 


5.1.4.2 Fazit 


Datenschutzrechtliche Anforderungen werden durch diese Normen modifiziert, um 
die Rückverfolgung zum Spender für die im TFG genannten Zwecke zu ermöglichen. = 
Bei diesen Zwecken handelt es sich aber lediglich um solche, die der Sicherheit der 
Spender und Empfänger dienen, was dem primären Behandlungszweck entspricht. 
Ergänzt wird dieser Zweck durch besondere Vorschriften zur Qualitätssicherung, ins- 
besondere die Risikoerfassung nach dem Arzneimittelgesetz. 


Die Sekundärnutzung der angefallenen Daten für sonstige Formen der Qualitätssi- 
cherung oder die Forschung istim TFG dagegen nicht geregelt. Insoweit kann auf die 
im Übrigen jeweils anwendbaren Vorschriften wie das BDSG oder die Landeskranken- 
hausgesetze zurückgegriffen werden. 


5.1.5 Arzneimittelgesetz (AM6) 


Zweck des Arzneimittelgesetzes ist es nach $s ı AMG, im Interesse einer ordnungsge- 
mäßen Arzneimittelversorgung von Mensch und Tier für die Sicherheit im Verkehr 


212 Deutsch, in: Spickhoff (Hg.), Medizinrecht, TFG, $ 14 Rdnr. 4. 
213 Vgl. Deutsch, in: Spickhoff (Hg.), Medizinrecht, TFG, $ 11 Rdnr. 1. 
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mit Arzneimitteln, insbesondere für die Qualität, Wirksamkeit und Unbedenklich- 
keit der Arzneimittel, zu sorgen. Zu diesem Zwecke regelt das Arzneimittelgesetz 
unter anderem die Anforderungen an Arzneimittel, die Herstellung von Arzneimit- 
teln sowie die Zulassung von Arzneimitteln und den Schutz des Menschen bei klini- 
schen Prüfungen. Insbesondere die im Rahmen von klinischen Studien gewonnenen 
Daten könnten für eine Sekundärnutzung interessant sein. 


In Bezug auf die Sekundärnutzung von Behandlungsdaten stellt sich zum einen die 
Frage, ob die im Rahmen von klinischen Studien für primäre Forschungszwecke und 
daneben möglicherweise auch für die Behandlung (bei kranken Probanden) gewon- 
nenen Daten auch für sekundäre Forschungszwecke und solche der Qualitätssiche- 
rung verwendet werden dürfen. Zum anderen ist fraglich, ob und ggf. unter welchen 
Voraussetzungen die Vorschriften des AMG für die Sekundärnutzung von Arzneimit- 
teltherapiedaten unabhängig von klinischen Studien Anwendung finden. 


5.1.5.1 Klinische Prüfung und nichtinterventionelle Prüfung 


Entscheidend für die Anwendung der Vorschriften des Arzneimittelgesetzes ist die 
Frage, ob es sich bei einer Studie um eine klinische Prüfung handelt. 


Klinische Prüfung 


$ 4 Abs. 23 AMG definiert den für das Arzneimittelgesetz zentralen Begriff der klini- 
schen Prüfung bei Menschen. Dies ist jede am Menschen durchgeführte Untersu- 
chung, die dazu bestimmt ist, klinische oder pharmakologische Wirkungen von Arz- 
neimitteln zu erforschen oder nachzuweisen oder Nebenwirkungen festzustellen oder 
die Resorption, die Verteilung, den Stoffwechsel oder die Ausscheidung zu untersu- 
chen, mit dem Ziel, sich von der Unbedenklichkeit oder Wirksamkeit der Arzneimit- 
tel zu überzeugen. 


Die klinische Prüfung muss nicht zwangsläufig in einer Klinik durchgeführt werden. 
Sie kann auch bei einem niedergelassenen Arzt erfolgen, wenn Zweck der Prüfung 
ist, über die Behandlung des Einzelfalles hinaus wissenschaftliche Erkenntnisse in 
Bezug auf die in $ 4 Abs. 23 AMG genannten Eigenschaften des Arzneimittels zu ge- 
winnen. “4 


Auf solche klinischen Prüfungen finden vor allem zum Schutz der Probanden die 
ss goff. des AMG Anwendung, welche unter anderem Sonderregeln auch zum Daten- 
schutz enthalten.” 


Nichtinterventionelle Prüfung 


Keine klinischen Prüfungen im eben ausgeführten Sinn sind jedoch nichtinterven- 
tionelle Untersuchungen ($ 4 Abs. 23 S. 2AMG). Solche nichtinterventionellen Prü- 
fungen sind Untersuchungen, in deren Rahmen Daten aus der Beobachtung des Ver- 
laufs einer Standardtherapie ohne studienspezifische Intervention analysiert werden. 
So sollen Erkenntnisse aus der Behandlung von Personen mit Arzneimitteln anhand 
epidemiologischer Methoden gewonnen werden; dabei folgt die Behandlung ein- 


214 Rehmann, in: Rehmann, AMG, Vorbemerkung zu $ 40-424 Rdnr. 3. 
215 Näheres siehe unten S. 68f. 
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schließlich der Diagnose und Überwachung nicht einem vorab festgelegten Prüfplan, 
sondern ausschließlich der ärztlichen Praxis; soweit ein zulassungs- oder genehmi- 
gungspflichtiges Arzneimittel eingesetzt wird, erfolgt dies ferner gemäß den in der 
Zulassung oder der Genehmigung festgelegten Angaben für seine Anwendung ($ 23 
Abs. 23 S. 3 AMG). Im Rahmen von nichtinterventionellen Studien werden folglich 
nur Daten analysiert und kein unmittelbarer Einfluss auf die Therapie genommen. 


Auf solche nichtinterventionellen Prüfungen finden die Vorschriften des AMG weit- 
gehend keine Anwendung. Insbesondere gelten die ss 40ff. AMG nicht. * Die Not- 
wendigkeit einer Aufklärung und Einwilligung des Patienten für die Teilnahme an 
solchen Studien sowie gegebenenfalls die Anforderungen an solche Erklärungen rich- 
ten sich damit nicht nach dem AMG,” sondern nach den jeweils anwendbaren all- 
gemeinen Vorschriften (wie dem BDSG oder den LKHG). 


Typischer Fall von nichtinterventionellen Studien sind Anwendungsbeobachtungen 
nach $ 67 Abs. 6 AMG.: $ 67 Abs. 6 S. 1 AMG schreibt lediglich eine Anzeigepflicht 
für denjenigen vor, der Anwendungsbeobachtungen durchführt. Welche Rahmen- 
bedingungen für die Durchführung von Anwendungsbeobachtungen (wie etwa eine 
datenschutzrechtliche Aufklärung des Patienten) einzuhalten sind, ist dagegen im 
AMG nicht geregelt. * Bei einer vollständigen Anonymisierung der im Rahmen einer 
Anwendungsbeobachtung erhobenen Patienten- bzw. Gesundheitsdaten ist die Ein- 
willigung des Patienten nicht notwendig. ° 


Die Sekundärnutzung von Behandlungsdaten aus nichtinterventionellen Studien 
bzw. im Rahmen solcher Studien wird somit nicht durch das Arzneimittelgesetz ein- 
geschränkt. 


Einordnung von Phase-IV-Studien 


Einen Sonderfall stellen sogenannte Phase-IV-Studien dar. Dies sind Studien mit 
Arzneimitteln nach deren Zulassung. Sie dienen der weiteren Bewertung des Ver- 
hältnisses von Risiko und Nutzen in der breiten Anwendungspraxis, also an größeren 
Patientengruppen, und/oder an speziellen Patientenkollektiven. 


In Bezug auf die eigentliche Arzneimitteltherapie sind diese Studien zwar nichtin- 
terventionell, denn es wird lediglich ein bereits zugelassenes Medikament nach Maß- 
gabe seiner Zulassung verabreicht. Im Unterschied zu bloßen Anwendungsbeob- 
achtungen werden allerdings bei Phase-IV-Studien in aller Regel Diagnose- bzw. Über- 
wachungsverfahren eingesetzt, die über das Maß der normalen ärztlichen Praxis 
hinausgehen.” Insoweit kann von einer diagnostischen Intervention gesprochen 
werden, weshalb Phase-IV-Studien als klinische Prüfungen angesehen werden, auf 
die das AMG vollständig Anwendung findet. Auch hierbei zu erhebende Daten und 
deren Nutzung unterliegen daher den Vorschriften des Arzneimittelgesetzes. 


216 Zum Sonderfall der Phase-IV-Studien siehe sogleich S. 66. 

217 Vgl. Sander, AMG, $ 40 Rdnr. 4b. 

218 Wachenhausen, in: Kügel/Müller/Hofmann (Hg.): AMG, $ 4 Rdnr. 160. 

219 Wachenhausen, in: Kügel/Müller/Hofmann (Hg.), AMG, $ 4 Rdnr. 161f. 

220 Wachenhausen, in: Kügel/Müller/Hofmann (Hg.), AMG, $ 4 Rdnr. 162. Anders im Fall der bloßen Pseudonymisierung, beispiels- 
weise zur Nachverfolgung der Probanden/Patienten über einen längeren Zeitraum in Longitudinalstudien, wo sich durchaus ein 
Einwilligungserfordernis ergeben kann, soweit nicht gesetzliche Forschungserlaubnisse greifen. 

221 Vgl. Listl, in: Spickhoff (Hg.), Medizinrecht, AMG, $ 40 Rdnr. 4. 

222 Diener/Klümper, PharmR 2010, 433, 434 m.w.N. 
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5.1.5.2 Keine Anwendung auf reine Heilversuche 


Auch Heilversuche sind von klinischen Prüfungen abzugrenzen. Gegenstand des Heil- 
versuches istes, bei der individuellen Behandlung eines Patienten, bei dem eine her- 
kömmliche Standardbehandlung keine Wirkung zeigt, neuartige therapeutische oder 
diagnostische Maßnahmen anzuwenden. Denklogisch können Heilversuche nur 
dann vorliegen, wenn es sich um einen kranken Patienten handelt, da sonst nicht die 
Heilung der Zweck sein kann.” Bei einem Heilversuch wird somit mit einer Therapie 
primär ein konkreter Therapieerfolg und nicht wie bei einer klinischen Studie wissen- 
schaftlicher Erkenntnisgewinn angestrebt. Da es sich bei einem reinen Heilversuch 
nicht um eine klinische Studie handelt, und um Patienten den Zugang zum konkreten 
Heilversuch nicht zu erschweren, finden die ss 4off. AMG keine Anwendung. 5 


Die Abgrenzung zwischen reinem Heilversuch und klinischer Studie ist jedoch nicht 
in jedem Fall einfach. ° Abgrenzungskriterium ist dabei allein der Zweck der durch- 
geführten Behandlung” und nicht etwa die Anzahl der Patienten, an denen der Heil- 
versuch unternommen wird. 


Werden wissenschaftlicher Erkenntnisgewinn und Heilversuch kombiniert, soll also 
bei einer volljährigen Person, die an einer Krankheit leidet, zu deren Behandlung das 
zu prüfende Arzneimittel angewendet werden soll, eine klinische Prüfung durchge- 
führt werden (sogenannter therapeutischer Versuch), findet $ 41 AMG zusätzlich zu 
$ 40 AMG Anwendung. 


Die Nichtanwendbarkeit des ss goff. AMG gilt somit nur für reine Heilversuche. 


5.1.5.3 Keine Anwendung auf Arzneimitteltherapiedaten bei Standardbehandlungen 
bzw. Pharmakovigilanzdaten 


Da die ss 4off. AMG grundsätzlich nur bei klinischen Prüfungen und nicht bei Heil- 
versuchen Anwendung finden, sind folglich erst recht auch Arzneimitteldaten, die 
im Rahmen von Standardbehandlungen anfallen, von der Anwendung der ss 4off. 
AMG ausgenommen. Standardbehandlungen sind in Abgrenzung von Heilversu- 
chen?» Behandlungen mit etablierten Therapiemethoden und zugelassenen Arznei- 
mitteln innerhalb ihres Indikationsgebiets. Für solche „normalen“ Behandlungen 
finden die ss 4off. AMG keine Anwendung. 


Auch für Arzneimitteltherapiedaten aus dem Bereich der Pharmakovigilanz kommt 
es durch das Arzneimittelgesetz zu keiner Modifizierung in Bezug auf die Sekundär- 
nutzung der Behandlungsdaten. 


Der Begriff Pharmakovigilanz bezeichnet die Nachmarktkontrolle von Arzneimitteln 
in Form der Dauerüberwachung zur Gewährleistung der Arzneimittelsicherheit als 
Ergänzung des Zulassungsverfahrens.° Eine solche Beobachtung von Arzneimitteln 
nach deren Markteinführung ist insbesondere deshalb geboten, da trotz der Unbe- 


223  Helle/Frölich/Haindl, NJW 2002, 857, 860. 

224 Bender, MedR 2005, 511, 512. 

225 Listl, in: Spickhoff (Hg.): Medizinrecht, AMG, $ 40 Rdnr. 5. 

226 Helle/Frölich/Haindl, NJW 2002, 857, 860. 

227 Rehmann, in Rehmann: AMG, Vorbemerkung zu $ 40-42a Rdnr. 3. 

228 Bender, MedR 2005, 511, 512. 

229 Helle/Frölich/Haindl, N|W 2002, 857, 860. 

230 Schickert, in: Kügel/Müller/Hofmann (Hg.), AMG, Vorbemerkungen zu $ 62 Rdnr. 1. 
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denklichkeitsprüfung im Zulassungs- und Registrierungsverfahren nicht schon 
sämtliche Risiken des Arzneimittels (z.B. Nebenwirkungen, Wechselwirkungen mit 
anderen Arzneimitteln oder unerwünschte Wirkungen bei länger andauernder Ein- 
nahme, vgl. $4 Abs. 13 und Abs. 27 AMG) festgestellt werden können. Zu diesem 
Zwecke sieht das Arzneimittelgesetz ein System für die Überwachung von Arznei- 
mittelrisiken vor (ss 62 bis 63j AMG). 


Nach ss 63bff. AMG treffen den Inhaber der Zulassung des Arzneimittels vielfältige 
Dokumentations- und Meldepflichten von Arzneimittelrisiken. Die ss 62ff. AMG ver- 
pflichten jedoch nur den Inhaber der Zulassung zur Dokumentation und Meldung 
von Arzneimittelrisiken. Für Ärzte gibt es keine gesetzliche Pflicht, Arzneimittelri- 
siken zu melden. Allerdings ergibt sich für sie eine solche Pflicht aus den jeweiligen 
Berufsordnungen (vgl. $ 6 MBO-Ä). 22 


Für Arzneimitteltherapiedaten, die im Rahmen einer ärztlichen Behandlung außerhalb 
einer klinischen Studie anfallen, werden somit die allgemeinen datenschutzrechtli- 
chen Vorgaben in Bezug auf Behandlungsdaten nicht modifiziert. Insbesondere erge- 
ben sich aus den $$ 62 bis 63j AMG keine speziellen datenschutzrechtlichen Vorgaben. 


5.1.5.4 Datenschutzrechtliche Einwilligung bei klinischer Prüfung 


Für den Fall der klinischen Prüfung sind die ss off. AMG zu beachten. Nach $ 40 
Abs. ı Nr. 3 Buchstabe c AMG darf eine klinische Prüfung eines Arzneimittels bei 
Menschen nur durchgeführt werden, wenn und solange die betroffene Person nach 
$ 40 Abs. 2a S. ı und 2 AMG informiert worden ist und schriftlich eingewilligt hat. 
Die Einwilligung muss sich dabei ausdrücklich auch auf die Erhebung und Verarbei- 
tung von Angaben über die Gesundheit beziehen. Eine gesonderte datenschutzrecht- 
liche Einwilligung der betroffenen Person erscheint im Kontext der klinischen Prü- 
fung von Arzneimitteln deshalb geboten, da sensible Gesundheitsdaten an Dritte 
(Sponsor, Behörden) notwendigerweise weitergegeben werden müssen. Die Infor- 
mationspflicht nach $ 40 Abs. 2a S. ı AMG beinhaltet eine umfangreiche Information 
der betroffenen Person über Zweck und Umfang der Erhebung und Verwendung per- 
sonenbezogener Daten, insbesondere von Gesundheitsdaten. Gemäß s40 Abs. 2a S. 2 
AMG ist die betroffene Person insbesondere darüber zu informieren, dass (1) die er- 
hobenen Daten soweit erforderlich (a) zur Einsichtnahme durch die Überwachungs- 
behörde oder Beauftragte des Sponsors zur Überprüfung der ordnungsgemäßen 
Durchführung der klinischen Prüfung bereitgehalten werden, (b) pseudonymisiert 
an den Sponsor oder eine von diesem beauftragte Stelle zum Zwecke der wissenschaft- 
lichen Auswertung weitergegeben werden, (c)im Falle eines Antrags auf Zulassung 
pseudonymisiert an den Antragsteller und die für die Zulassung zuständige Behörde 
weitergegeben werden, (d) im Falle unerwünschter Ereignisse des zu prüfenden Arz- 
neimittels pseudonymisiert an den Sponsor und die zuständige Bundesoberbehörde 
sowie von dieser an die Europäische Datenbank weitergegeben werden, (2) die Ein- 
willigung in den Datenumgang (nach Abs. 1 S. 3 Nr. 3 Buchstabe c) unwiderruflich 
ist, (3) im Falle eines Widerrufs der (nach Abs. 1 S. 3 Nr. 3 Buchstabe b) erklärten Ein- 


231 Heßhaus, in: Spickhoff (Hg.), Medizinrecht, AMG, $ 62 Rdnr. 1. 

232 Schickert, in: Kügel/Müller/Hofmann (Hg.), AMG, Vorbemerkungen zu $ 62 Rdnr. 5. 

233 Meldungen im Rahmen der Pharmakovigilanz haben damit in Bezug auf die Patienten grundsätzlich anonym zu erfolgen, soweit 
nicht deren Einwilligung vorliegt. 

234 Wachenhausen, in: Kügel/Müller/Hofmann (Hg.), AMG, $ 40 Rdnr. 85. 
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willigung in die Studienteilnahme die gespeicherten Daten weiterhin verwendet 
werden dürfen, soweit dies erforderlich ist, um (a) Wirkungen des zu prüfenden 
Arzneimittels festzustellen, (b) sicherzustellen, dass schutzwürdige Interessen der 
betroffenen Person nicht beeinträchtigt werden, (c) der Pflicht zur Vorlage vollstän- 
diger Zulassungsunterlagen zu genügen, (4) die Daten bei den genannten Stellen für 
die auf Grund des $ 42 Abs. 3 AMG bestimmten Fristen gespeichert werden. 


Widerruft der Betroffene seine Einwilligung nach s$ 40 Abs. 1 S. 3 Nr. 3 Buchstabe b 
AMG, haben die verantwortlichen Stellen unverzüglich zu prüfen, inwieweit die ge- 
speicherten Daten für die in s 40 Abs. 2a S. 2 Nr. 3 AMG genannten Zwecke noch er- 
forderlich sein können. Nicht mehr benötigte Daten sind unverzüglich zu löschen. 
Im Übrigen sind die erhobenen personenbezogenen Daten nach Ablauf der auf Grund 
des $s42 Abs. 3 AMG bestimmten Fristen zu löschen, soweit nicht weitere gesetzliche, 
satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen. 


5.1.5.5 Datenschutzrechtliche Vorgaben bei der Veröffentlichung der Ergebnisse 
klinischer Studien 


$ 42b Abs. 3 S. 4 AMG regelt, dass bei der Veröffentlichung der Ergebnisse klinischer 
Prüfungen mit Ausnahme des Namens und der Anschrift des pharmazeutischen 
Unternehmers oder des Sponsors sowie der Angabe des Namens und der Anschrift 
von nach $ 4a BDSG einwilligenden Prüfärzten die Berichte des pharmazeutischen 
Unternehmers keine personenbezogenen, insbesondere patientenbezogenen Daten 
enthalten dürfen. 


5.1.5.6 Fazit 


Die datenschutzrechtlichen Regelungen in den ss 4off. AMG dürften auch für die 
Sekundärnutzung der bei klinischen Prüfungen im Sinne des Arzneimittelgesetzes 
gewonnenen personenbezogenen Daten gelten. Für die Sekundärnutzung von Arz- 
neimitteltherapiedaten aus anderen Kontexten, seien es reine Heilversuche oder re- 
guläre Behandlungen, werden durch das AMG jedoch keine besonderen Regelungen 
getroffen, weshalb es insoweit bei den im Übrigen anwendbaren Regeln bleibt, ins- 
besondere also dem BDSG oder den Landeskrankenhausgesetzen sowie der ärztlichen 
Schweigepflicht. 


5.2 Länderspezifische Regelungen bei Unterbringung psychisch 
Kranker 


Jedes Bundesland verfügt über ein Gesetz, das die sogenannte öffentlich-rechtliche 
Unterbringung psychisch Kranker ermöglicht, wenn diese für sich oder andere 
eine nicht unerhebliche Gefahr darstellen. »s Neben der zwangsweisen Unterbrin- 


235 Diese öffentlich-rechtliche bzw. (genauer) verwaltungsrechtliche Unterbringung ist von einer solchen auf strafrechtliche Grund- 
lage, dem sogenannten Maßregelvollzug, zu unterscheiden. Die Voraussetzungen für die Anordnung des Maßregelvollzugs durch 
Strafurteil (verkürzt: eingeschränkte oder fehlende Schuldfähigkeit) finden sich im StGB (s.u. S. 195, Fn. 619). Die Rahmenbedin- 
gungen der Durchführung des Maßregelvollzugs werden jedoch von den Bundesländern festgelegt. Teilweise finden deren Geset- 
ze, welche die originär verwaltungsrechtliche Unterbringung regeln, entsprechend auch auf den Maßregelvollzug Anwendung (so 
nach $ 15 Abs. 1 UBG BW); im Übrigen bestehen eigene Gesetze für den Maßregelvollzug (so in Hamburg und im Saarland), welche 
aber inhaltlich den Unterbringungsgesetzen sehr ähneln. 
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gung können diese Gesetze unter engen Voraussetzungen auch eine Zwangsbe- 
handlung erlauben. Dies ist der Fall, wenn der Untergebrachte krankheitsbedingt 
zur Einsicht in den Behandlungsbedarf oder zum Handeln entsprechend dieser 
Einsicht nicht fähig ist, die Maßnahmen als letztes Mittel Besserung der Krank- 
heit erfolgversprechend und für den Betroffenen nicht mit Belastungen verbunden 
sind, die außer Verhältnis zum zu erwartenden Nutzen stehen; außerdem sind 
besondere verfahrensmäßige Sicherungen zum Grundrechtsschutz geboten. * 
Auch für eine freiwillige Behandlung im Rahmen einer zwangsweisen Unterbrin- 
gung sind einschlägige Regelungen zum Datenumgangin den jeweiligen Gesetzen 
zu beachten. 


Bezeichnet werden diese Gesetze entweder als Psychisch-Kranken-Gesetze (PsychKG), 
Freiheitsentziehungsgesetze (FreihEntzG) oder Unterbringungsgesetze (UBG).’” In 
manchen Bundesländern finden sich im jeweiligen Gesetz ausdrückliche Regelungen 
zum Datenschutz oder sogar Forschungsklauseln. In anderen Landesgesetzen fehlen 
solche Regelungen. 


5.2.1 Länder ohne spezifische Regeln 


Die Gesetze von Baden-Württemberg (UBG BW), Bayern (UnterbrG BY), Berlin 
(PsychKG BE), Hessen (FreihEntzG HE), Nordrhein-Westfalen (PsychKG NW), Saar- 
land (UBG SL), Sachsen (PsychKG SN) und Sachsen- Anhalt (PsychKG ST) enthalten 
keine Regelungen zum Datenschutz, sodass es in Bezug auf den Umgang mit perso- 
nenbezogenen Daten von psychisch Kranken in öffentlich-rechtlicher Unterbringung 
bei der Anwendung der allgemeinen datenschutzrechtlichen Normen bzw. - soweit 
anwendbar»! - der jeweiligen Normen der Landeskrankenhausgesetze bleibt. 


5.2.2 Sonderregeln zum Datenschutz 


Die Bundesländer Brandenburg (PsychKG BB), Bremen (PsychKG HB), Mecklenburg- 
Vorpommern (PsychKG MV), Niedersachsen (PsychKG NI), Schleswig-Holstein 
(PsychKG SH) und Thüringen (PsychKG TH) haben in ihre Unterbringungsgesetze 
eigene Regelungen zum Datenschutz aufgenommen. 


Grundsätzlich ordnen diese Landesunterbringungsgesetze die Geltung der jeweiligen 
Landesdatenschutzgesetze oder Landeskrankenhausgesetze an, soweit nichts Abwei- 
chendes im Unterbringungsgesetz geregelt wird. Für die mögliche Sekundärnut- 
zung von Behandlungsdaten, die im Rahmen der öffentlich-rechtlichen Unterbrin- 
gung psychisch Kranker generiert werden, sind folgende gesetzliche Maßgaben zu 
beachten: 


236 BVerfG, Beschl. v. 12.10.2011 - 2 BvR 633/11, NJW 2011, 3571, zum UBG BW, welches in der damaligen Fassung diese Vorausset- 
zungen nicht erfüllte, daher z.T. verfassungswidrig war und nur eine Zwangsunterbringung rechtfertigen konnte; entsprechend 
bereits BVerfG, Beschl. v. 23.03.2011 - 2 BvR 882/09, N]W 2011, 2113, zum damaligen Maßregelvollzugsgesetz RP. Die Zwangs- 
unterbringung schließt für sich genommen die Freiwilligkeit einer ggf. erfolgten Behandlung nicht aus, wobei jedoch an die 
Feststellung der Freiwilligkeit hier besonders hohe Anforderungen zu stellen sind (vgl. BVerfG, Beschl. v. 23.03.2011, Rdnr. 41). 

237 Vgl. Huster/Kaltenborn, Krankenhausrecht, $ 16 F Rdnr. 72. 

238 Die psychiatrischen Unterbringungskliniken nehmen hier möglicherweise z.T. wie Maßregelvollzugskliniken eine Sonderstellung 
ein. So schließt z.B. das Saarland die Anwendung des LKHG SL auf die dortige Maßregelvollzugsklinik explizit aus (s.u. S. 195). 

239 Vgl. $ 54 PsychKG BB, $ 46 PsychKG HB, $ 43 PsychKG MV, § 32 PsychKG NI, $ 27 PsychKG SH und $ 36 PsychKG TH. 
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5.2.2.1 Brandenburg 


Nach $ 56 Abs. 3 PsychKG BB dürfen personenbezogene Daten an Dritte nur übermit- 
telt werden, wenn die betroffene Person eingewilligthhat, die Daten zur rechtmäßigen 
Aufgabenerfüllung dieser Stellen zwingend erforderlich sind und die Übermittlung 
zur Erfüllung von in diesem Gesetz, insbesondere in den $$ 5, 6, 12, 13, 17, 18, 52 oder 
$ 53 PsychKG BB, genannten Zwecken erfolgt oder die Übermittlung durch andere 
Rechtsvorschriften ausdrücklich zugelassen ist. 


Hierbei ist nach $ 59 Abs. 2 PsychKG BB zu beachten, dass dem Betroffenen die Über- 
mittlung personenbezogener Daten mitzuteilen ist, sofern nicht schwerwiegende 
Gründe dafür sprechen, dass aufgrund dieser Mitteilung eine gegenwärtige erheb- 
liche Gefahr für seine Gesundheit oder für die öffentliche Sicherheit entsteht. 


5.2.2.2 Bremen 


$ 47 Abs. 1 PsychKG HB schränkt die Ausnahmen in Bezug auf die Zweckbindung der 
Daten nach $ 32 Abs. 2 des Bremer Gesundheitsdienstgesetzes insoweit ein, als dass 
eine Verarbeitung oder Übermittlung personenbezogener Daten nur dann zulässig 
ist, wenn (1) der oder die Betroffene eingewilligt hat oder (2) wenn eine gegenwärtige 
Gefahr für Leib oder Leben der betroffenen Person oder Dritter nicht anders abgewen- 
det werden kann. 


5.2.2.3 Mecklenburg-Vorpommern 


ss 43 PsychKC MV enthält zwar Regelungen zum Datenschutz, allerdings keine Son- 
dervorschriften in Bezug auf die Sekundärnutzung von Behandlungsdaten, so dass 
insoweit Landeskrankenhaus bzw. Landesdatenschutzgesetz gelten ($ 43 Abs. ı 
PsychKG MV). 


5.2.2.4 Niedersachsen 


$ 33 Abs. ı PsychKG NI ordnet an, dass personenbezogene Daten, die einem Berufs- 
oder besonderen Amtsgeheimnis unterfallen, für andere Zwecke als die, für die die 
Daten erhoben oder erstmals nach s 10 Abs. 1 S. 2 LDSG NI gespeichert worden sind, 
nur gespeichert, verändert, übermittelt oder sonst genutzt werden dürfen, wenn (1) 
die betroffene Person eingewilligt hat, (2) ein Gesetz dies vorschreibt oder (3) eine 
Lebensgefahr oder eine Gefahr für die körperliche Unversehrtheit nicht anders ab- 
gewendet werden kann. Werden Daten übermittelt, so hatder Empfänger diese Daten 
gegen unbefugte Kenntnisnahme zu sichern, worauf der Empfänger hinzuweisen 
ist, $ 33 Abs. 2 PsychKG NI. 


Besonders schutzwürdige Daten, solche, die einem Berufs- oder besonderen Amts- 
geheimnis unterfallen ($ 33 Abs. 1 S. ı PsychKC NI), dürfen nur gespeichert werden, 
soweit dies für die Erfüllung der in diesem Gesetz vorgesehenen Aufgaben oder für 
die Dokumentation von diagnostischen oder therapeutischen Maßnahmen erforder- 
lich ist, $ 35 Abs. 1 PsychKG NI. 


240 Zur Abgrenzung von LKHG MV zu LDSG MV s.u. S. 172ff., wobei zu beachten ist, dass die Unterbringungskliniken öffentliche Stellen 
sind oder aufgrund hoheitlicher Beleihung zumindest als solche gelten. Auch kann man aufgrund der zwangsweisen Unterbrin- 
gung nicht von einer Teilnahme am Wettbewerb um Patienten ausgehen. 
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5.2.2.5 Schleswig-Holstein 


Die ss 28 und 30 PsychKG SH treffen eine inhaltlich nahezu identische Regelung wie 
die der ss 33 und 35 PsychKG NI. 


5.2.2.6 Thüringen 


ss 36 bis 38 PsychKG TH enthalten zwar Regelungen zum Datenschutz, allerdings 
keine Sondervorschriften in Bezug auf die Sekundärnutzung von Behandlungsdaten, 
so dass insoweit Landeskrankenhaus bzw. Landesdatenschutzgesetz gelten ($ 36 
Abs. ı PsychKG TH). 


5.2.3 Sonderregelungen zur Forschung mit personenbezogenen Daten 


Hamburg und Rheinland-Pfalz haben in ihren Unterbringungsgesetzen explizite Re- 
gelungen im Hinblick auf den Umgang mit personenbezogenen Daten zu Forschungs- 
zwecken. 


5.2.3.1 Hamburg 


$ 31 PsychKG HH regelt die Forschung mit personenbezogenen Daten. Demnach gilt 
für die Verarbeitung der nach $ 27 PsychKG HH erhobenen und der nach s 28 
PsychKG HH gespeicherten personenbezogenen Daten für Forschungszwecke $ 27 
LDSG HH mit folgenden Maßgaben: Eine Übermittlung an nicht-öffentliche Stellen 
ist nur zulässig, wenn der Betroffene eingewilligt hat oder die Daten vor der Über- 
mittlung so verändert werden, dass ein Bezug auf eine bestimmte natürliche Person 
nicht mehr erkennbar ist. Über die Übermittlung entscheidet die für das Gesund- 
heitswesen zuständige Behörde. 


5.2.3.2 Rheinland-Pfalz 


$ 35 PsychKG RP modifiziert den Datenschutz bei Forschungsvorhaben. So dürfen die 
mit der Durchführung von Hilfen, Schutzmaßnahmen und Unterbringungen be- 
fassten Ärzte die bei ihnen in diesem Zusammenhang anfallenden personenbezoge- 
nen Daten für eigene wissenschaftliche Forschungsvorhaben speichern und nutzen. 
Dies gilt entsprechend für sonstiges wissenschaftliches Personal, soweit es der Ge- 
heimhaltungspflicht des s 203 des Strafgesetzbuches unterliegt ($ 35 Abs. 1 S. 1 und 2 
PsychKG RP). Zu Zwecken der wissenschaftlichen Forschung ist die Übermittlung 
von personenbezogenen Daten, die im Zusammenhang mit der Durchführung von 
Hilfen, Schutzmaßnahmen und Unterbringungen anfallen, an Dritte und die Spei- 
cherung und Nutzung durch sie zulässig, wenn die betroffene Person eingewilligt 
hat ($ 35 Abs. 2 PsychKG RP). Hierbei gelten $ 34 Abs. 2 Sätze 2 bis 4 PsychKG RP, in 
denen die Anforderungen an die Einwilligung statuiert werden, entsprechend. Nach 
$ 35 Abs. 3 PsychKG RP sind die personenbezogenen Daten zu anonymisieren, sobald 
dies nach dem Forschungszweck möglich ist. Solange dies nicht möglich ist, sind die 
Merkmale, mit deren Hilfe ein Personenbezug hergestellt werden kann, gesondert 
zu speichern, sobald es der Forschungszweck erlaubt; die Merkmale sind zu löschen, 
sobald der Forschungszweck erreicht ist. An Personen und Stellen, auf die die Be- 
stimmungen dieses Gesetzes keine Anwendung finden, dürfen nach $ 35 Abs. 4 
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PsychKG RP personenbezogene Daten nur übermittelt werden, wenn sie sich ver- 
pflichten, (a) die Daten nur für das von ihnen genannte Forschungsvorhaben zu ver- 
wenden, (b)die Bestimmungen des Abs. 3 einzuhalten und (c) dem Landesbeauftrag- 
ten für den Datenschutz und die Informationsfreiheit auf Verlangen Einsicht und 
Auskunft zu gewähren, sowie wenn sie nachweisen, dass bei ihnen die technischen 
und organisatorischen Voraussetzungen vorliegen, um die Verpflichtung nach 
Buchst. b zu erfüllen. 
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Bitte nehmen Sie zur Zulässigkeit der Verwendung von Behandlungsdaten für Zwecke 
der Forschung oder Qualitätssicherung unter Berücksichtigung vier verschiedener 
Einrichtungsarten (Krankenhäuser in öffentlicher, privater und kirchlicher Trägerschaft 
sowie für Arztpraxen) und der in den 16 Bundesländern geltenden spezifischen ge- 
setzlichen Rahmenbedingungen Stellung. Stellen Sie den jeweils anzuwendenden 
Rechtsrahmen dar. Nehmen Sie jeweils dazu Stellung, ob eine datenschutzrechtliche 
Einwilligung möglich, nötig oder entbehrlich und ob zusätzlich eine Entbindung von 
der ärztlichen Schweigepflicht erforderlich ist. 


Zunächst soll in Abhängigkeit von Art und Sitz der jeweiligen Behandlungseinrich- 
tung geklärt werden, welche Datenschutzgesetze auf diese Anwendung finden. So- 
dann sollen die jeweiligen Gesetze auf Erlaubnisnormen für Zwecke der Qualitäts- 
sicherung und Forschung hin untersucht werden. Soweit entsprechende gesetzliche 
Erlaubnisse vorhanden sind, wird auch auf deren Auslegung und allgemeine Bedeu- 
tung eingegangen. Daneben werden die jeweiligen Rahmenbedingungen für eine 
möglicherweise erforderliche Einwilligung dargestellt. 


6.1 Verhältnis von Datenschutz und Schweigepflicht 


Die strafrechtlich nach $ 203 Abs. 1 Nr. 1 StGB sanktionierte ärztliche Schweigepflicht 
gilt dabei bundeseinheitlich für alle Arten von Behandlungseinrichtungen. Der hier- 
durch bedingte Vertraulichkeitsschutz kann zum Datenschutz im weiteren Sinne 
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gezählt werden. Die Schweigepflicht schützt allerdings nur vor dem Offenbaren der 
Patientengeheimnisse, also deren Weitergabe an Außenstehende, nicht jedoch vor 
dem internen Datenumgang durch die behandelnde Einrichtung, * gleich zu welchen 
Zwecken dieser erfolgt. 


6.1.1 Unabhängigkeit von Datenschutz und Schweigepflicht 
(Zwei-Schranken-Theorie) 


Die Schweigepflicht stellt eine eigene Schranke für das Offenbaren von Patienten- 
geheimnissen dar, welche sich nicht mit den Datenschutzgesetzen im engeren Sinn 
decken muss (sogenannte Zwei-Schranken-Theorie).** Dies hat zur Folge, dass die 
datenschutzrechtliche Erlaubnis für eine Datenweitergabe nur dann als Befugnis 
zum Offenbaren im Sinne von $ 203 StGB gewertet werden kann, wenn sich die Er- 
laubnis auch auf Behandlungsdaten bezieht. Eine allgemeine Erlaubnis zur Erhe- 
bung, Verarbeitung und Nutzung personenbezogener Daten genügt hierfür nicht. 


6.1.1.1 Patientenspezifische Übermittlungserlaubnisse als Offenbarungsbefugnisse 


Grundsätzlich ausreichend sind jedoch Erlaubnisnormen, welche die Weitergabe 
gerade von Patientendaten gestatten. Vor diesem Hintergrund stellen insbesondere 
die datenschutzrechtlichen Regelungen der Landeskrankenhausgesetze (LKHG) zur 
Übermittlung oder Auftragsdatenverarbeitung von Patientendaten auch Offenba- 
rungsbefugnisse nach $ 203 StGB dar. 


6.1.1.2 Keine Offenbarungsbefugnis aufgrund von Normen des BDSG 


Auf den ersten Blick könnte auch in solchen Erlaubnisnormen eine Offenbarungs- 
befugnis gesehen werden, welche den Umgang mit besonderen Arten personenbe- 
zogener Daten (besonders sensiblen Daten) gestatten, zu denen auch Gesundheits- 
daten gezählt werden.» Zu denken ist hierbei vor allem an die Regelungen des s 28 
Abs. 6-8 BDSG, wobei $ 28 Abs. 6 Nr. 4 BDSG eine Forschungsklausel enthält sowie 
Abs. 8 eine entsprechende Zweckänderung gestattet, was grundsätzlich auch eine 
Sekundärnutzung von Gesundheitsdaten erlauben kann. Dagegen sprechen aus dem 
Behandlungskontext heraus jedoch zwei Aspekte: 


241 Zumindest wenn sich diese auf die jeweiligen Behandler oder die jeweilige Fachabteilung beschränkt. Näher dazu unten ab 
Kap. 1.7.4, S. 253ff. 

242 BGH, Urt. v. 11.12.1991 - VIII ZR 4/91, BGHZ 116, 268, = NJW 1992, 737, Rdnr. 26-28; Dix, in: Simitis (Hg.), BDSG, $ 1 Rdnr. 175ff., 
186f.; Cierniak, in Joecks/Miebach (Hg.), Münchner Kommentar, StGB, $ 203 Rdnr. 51; Hermeler, Rechtliche Rahmenbedingungen 
der Telemedizin, S. 84ff. Nur einen von mehreren normativen Ansätzen (wenn auch wohl den wichtigsten) stellt dabei $ 1 Abs. 3 
S. 2 BDSG dar. Eine ausführliche dogmatische Begründung liefert Beyerle, Rechtsfragen medizinischer Qualitätskontrolle, S. 121ff. 
S. hierzu auch oben bereits in Kap. 1.4, S. 50f. 

243 Solche Regeln sind aufgrund von Art. 8 Datenschutzrichtlinie 95/46/EG ins deutsche Recht umzusetzen gewesen. Die darauf 
aufbauende, Gesundheitsdaten einschließende Definition besonders sensibler Daten (teils auch sensitive Daten genannt) findet 
sich beispielsweise in $ 3 Abs. 9 BDSG. Inwieweit die Mitgliedstaaten der EU jedoch das in Art. 8 Abs. 1 der Datenschutzrichtlinie 
enthaltene strikte Verbot des Umgangs mit solchen Daten lockern, liegt gerade im Kontext der Gesundheitsversorgung und der 
hier nach den einzelstaatlichen Vorschriften geltenden Berufsgeheimnisse gemäß Abs. 3 in ihrem Ermessen. Gleiches gilt auch für 
Ausnahmen aufgrund wichtiger öffentlicher Interessen (Art. 8 Abs. 4) oder - soweit überhaupt auf sensible Daten anwendbar - der 
wissenschaftlichen Forschung allgemein (Art. 11 Abs. 2, Art. 13 Abs. 2). So spricht auch Erwägungsgrund 34 der Richtlinie davon, 
dass die Mitgliedstaaten aus einem wichtigen öffentlichen Interesse heraus, Ausnahmen vom Verbot der Verarbeitung sensibler 
Daten insbesondere hinsichtlich der wissenschaftlichen Forschung vorsehen können, woraus sich aber keine entspr. europäische 
Rechtspflicht zur Schaffung solcher Ausnahmen ergibt. Zu diesen europarechtlichen Fragen s.a. hinten S. 263, Fn. 780. 
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Zum einen stellt sich die Frage, ob der bloße Bezug auf Gesundheitsdaten in einer Wei- 
tergabeerlaubnis ausreicht, um von einer hinreichenden Einbeziehung des Vertrau- 
ensverhältnisses zwischen Patient und Arzt oder anderem Heilberufler auszugehen. 
Dies wäre Voraussetzung einer Offenbarungsbefugnis im Kontext der Schweigepflicht. 
Diese Frage könnte man unter Umständen noch bejahen, weil Gesundheitsdaten ty- 
pischerweise im Medizinbetrieb von Ärzten oder anderen Angehörigen eines Heilberu- 
fes verarbeitet werden. Zudem legen manche der angesprochenen Erlaubnisse eine 
Einbeziehung dieses Verhältnisses nahe, wie beispielsweise der in s 28 Abs. 6 Nr. ı 
BDSG genannte Schutz lebenswichtiger Interessen des Betroffenen, sofern dieser 
außerstande ist, seine Einwilligung zu geben .*% Während diese Regelung deutlich auf 
die Situation einer Notfallbehandlung gemünzt ist, finden sich in der Forschungsklau- 
sel nach Nr. 4 aber keine ähnlich zwingenden Bezüge zum Behandlungsverhältnis. 45 


Zum anderen und vor allem ist jedoch das Konkurrenzverhältnis zwischen den ver- 
schiedenen Anwendung beanspruchenden Rechtsvorschriften zu beachten. Das BDSG 
lässt besondere Geheimhaltungspflichten wie solche der Heilberufe ausdrücklich 
unberührt (ş ı Abs. 3 S. 2 BDSG), weshalb diese insoweit generell eine zweite Schran- 
ke darstellen. Nach herrschender Meinung können insofern keine Vorschriften aus 
dem BDSG als Offenbarungsbefugnis gelten. Dies muss dann auch für die Vorschrif- 
ten des $ 28 Abs. 6-8 BDSG gelten, die an sich den Umgang mit und damit auch die 
Übermittlung von sensiblen Daten, einschließlich Gesundheitsdaten, erlauben. %7 


Ähnliche Hinweise auf den Vorrang beruflicher Geheimhaltungspflichten finden sich 
auch in vielen Landesdatenschutzgesetzen,** in dieser Allgemeinheit jedoch nicht 
in den Landeskrankhausgesetzen. In Letzteren wird teils aber gefordert, dass dem 
Datenempfänger eine $ 203 StGB entsprechende Schweigepflicht auferlegt wird. 


6.1.2 Besondere Zweckbindung nach Übermittlung aufgrund der 
Schweigepflicht 


6.1.2.1 Bundesdatenschutzgesetz 


Wie im vorigen Abschnitt ausgeführt, bleiben Berufsgeheimnisse, darunter die 
Schweigepflicht der Heilberufe, vom BDSG zwar nach dessen $ ı Abs. 3 S. 2 „unbe- 
rührt“, d.h. sie stellen eine eigenständig neben dem Datenschutz zu prüfende zwei- 
te Schranke dar. Insofern hat der Datenschutz, wie er im BDSG geregelt ist, keine 


244 Ganz eindeutig ist dies auch bei dem auf die med. Versorgung i.w.S. gemünzten $ 28 Abs. 7 BDSG, der aber in seinem S. 2 explizit 
bestimmt, dass sich die Datenverwendung nach den heilberuflichen Geheimhaltungspflichten richtet und insoweit also wieder auf 
die Schweigepflicht zurückverweist; s. Simitis, in Simitis (Hg.), BDSG, $ 28 Rdnr. 313ff. 

245 Zur Forschungsklausel klar ablehnend, mit der im folgenden Absatz gegebenen Begründung: LfD ST, VIII. Tätigkeitsbericht 2005- 
2007, Abschnitt 9.2. 

246 Dix, in: Simitis (Hg.), BDSG, $ 1 Rdnr. 175ff. So soll sich beispielsweise nach Auffassung des KG, Beschl. v. 20.08.2010 - 1 Ws (B) 
51/07 - 2 Ss 23/07, N|W 2011, 324, ein Anwalt gegenüber einer von der Aufsichtsbehörde nach $ 38 BDSG verlangten Auskunft auf 
seine Schweigepflicht nach $ 203 StGB berufen können; wobei die anwaltliche Schweigepflicht über die strafrechtliche Sanktions- 
norm hinaus zusätzlich noch im der BRAO als Bundesgesetz und nicht lediglich wie bei den Ärzten in Satzungen der Landesärzte- 
kammern materiell konturiert wird, weshalb man die Rechtslage insoweit in Bezug auf die Auskunft auch anders sehen könnte. 
Jedenfalls gilt materiell das BDSG neben der Schweigepflicht sowohl für Anwälte als auch Ärzte und die Literatur nimmt jedenfalls 
Kontrollbefugnisse der Aufsichtsbehörde im Hinblick auf die grundlegenden Verfahrensweisen und auf Beschwerde (mit konklu- 
denter Einwilligung) des Betroffenen hin auch bezüglich personenbezogener Daten an, Dix, a.a.0., $ 1 Rdnr. 186f., 190. 

247 In diese Richtung jeweils in Simitis (Hg.), BDSG: Dix, $ 1 Rdnr. 181; Simitis, $ 28 Rdnr. 295f. A.A. (ohne Begründung) Kazemi, VersR 
2012, 1492, nach welchem $ 28 Abs. 8 BDSG i.d.R. eine gesetzliche Offenbarungsbefugnis nach $ 203 StGB darstellt. 

248 S. nur § 3 Abs. 3 S. 2 LDSG ST. 

249 Beispielsweise in § 48 Abs. 2 Nr. 2 LKHG BW. Näher zu den entspr. Landesregelungen unten S. 267ff. und S. 286ff. 
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unmittelbare Auswirkung auf die Schweigepflicht. Insbesondere stellen daher all- 
gemeine wie wohl selbst gesundheitsbezogene Erlaubnistatbestände des BDSG - an- 
ders als Übermittlungserlaubnisse in den LKHG - keine Offenbarungsbefugnisse im 
Sinne von $ 203 StGB dar. 


Allerdings können solche Berufsgeheimisse unter bestimmten Umständen umge- 
kehrt auf das Datenschutzrecht einwirken bzw. dort Folgewirkungen zeitigen. So 
ordnet $ 39 BDSG daran anknüpfend eine besondere Zweckbindung an. Abs. 1 S. ı 
dieser Vorschrift bestimmt, dass personenbezogene „Daten, die einem Berufs- oder 
besonderen Amtsgeheimnis unterliegen und die von der zur Verschwiegenheit ver- 
pflichteten Stelle in Ausübung ihrer Berufs- oder Amtspflicht zur Verfügung gestellt 
worden sind, |...] von der verantwortlichen Stelle nur für den Zweck verarbeitet oder 
genutzt werden [dürfen], für den sie sie erhalten hat“. 


Ob die Zurverfügungstellung durch die schweigeverpflichtete Stelle an den der be- 
sonderen Zweckbindung unterworfenen Dritten ausnahmsweise zulässig ist, bemisst 
sich nicht nach $ 39 BDSG, sondern ist gemäß der speziellen Regeln der jeweiligen 
außerdatenschutzrechtlichen Geheimhaltungspflicht zu prüfen. s 


Die besondere Zweckbindung nach $ 39 BDSG soll daran anschließend vermeiden, 
dass der gesteigerte Schutz durch die angesprochenen Berufsgeheimnisse komplett 
verlorengeht, wenn die zur Verschwiegenheit verpflichtete Stelle entsprechende 
Daten an eine andere verantwortliche Stelle, die der entsprechenden Geheimhal- 
tungspflicht nicht unterliegt, übermittelt. Zu diesen Berufsgeheimnissen gehört 
auch die Schweigepflicht der Heilberufe, wie sie in $ 203 Abs. 1 Nr. 1 StGB strafrecht- 
lich sanktioniert ist. 


Dabei wird das Berufsgeheimnis nicht vollständig auf die empfangende Stelle übertra- 
gen, sondern über die besondere datenschutzrechtliche Zweckbindung nach $ 39 BDSG 
nur ein funktionelles Teil-Äquivalent geschaffen.» Die empfangenden Dritten unter- 
liegen also nicht gemäß $ 39 BDSG der Schweigeverpflichtung des Datenlieferanten, 
sie dürfen die Daten aber nur für die Zwecke verwenden, zu denen sie diese (rechtmä- 
Bigerweise) erhalten haben (Abs. ıS. 1). In eine Weiter-Übermittlung an eine nicht- 
öffentliche Stelle muss zudem die zur Verschwiegenheit verpflichtete Stelle, letztlich 
also der Datenlieferant, der verantwortlichen Stelle gegenüber einwilligen ($ 39 Abs. ı 
S. 2 BDSG). Für einen anderen Zweck dürfen die Daten zudem nur verwendet werden, 
wenn die Änderung des Zwecks durch besonderes Gesetz zugelassen ist ($ 39 Abs. 2 
BDSG). Ein besonderes Gesetz muss hierbei nicht alle Voraussetzungen für eine Zweck- 
änderung im Rahmen der ursprünglichen Geheimhaltungspflicht erfüllen; in ihm 
muss aber doch zumindest implizit zum Ausdruck kommen, dass der in $ 39 BDSG sta- 
tuierte „verlängerte“ Geheimnisschutz durchbrochen werden soll.’ Allgemeine Er- 
laubnistatbestände wie auch die im BDSG enthaltenen Zweckänderungsvorschriften 
für besonders sensible Daten, darunter $ 28 Abs. 8 BDSG, sollen hierfür nicht genügen. >s 


250 Gola/Schomerus, BDSG, $ 39 Rdnr. 1. 

251 Dammann, in: Simitis (Hg.), BDSG, $ 39 Rdnr. 1. 

252 Dammann, in: Simitis (Hg.), BDSG, $ 39 Rdnr. 1, 8f. 

253 Dammann, in: Simitis (Hg.), BDSG, $ 39 Rdnr. 5. 

254 Dammann, in: Simitis (Hg.), BDSG, $ 39 Rdnr. 36. 

255 Dammann, in: Simitis (Hg.), BDSG, $ 39 Rdnr. 35. So in Bezug auf die für den öffentlichen Bereich geltenden $ 14 Abs. 2, $ 15 Abs. 3 
BDSG: Bergmann/Möhrle/Herb, BDSG, $ 39 Rdnr. 24. Ohne klare Aussage hierzu, insgesamt aber eine schwächere Form der ver- 
stärkten Zweckbindung andeutend: Gola/Schomerus, BDSG, $ 39 Rdnr. 7. 
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Übertragen auf die „Ssekundärnutzung“ medizinischer Behandlungsdaten würde dies 
bedeuten, dass selbst die rein interne Verwendung der von vorbehandelnden Stelle 
übertragenen Daten durch die nachbehandelnde Einrichtung für andere als Behand- 
lungszwecke, also auch für Qualitätssicherung und Forschung, allein auf der Grund- 
lage des BDSG nicht gestattet wäre. Auf das Vorliegen der Voraussetzungen derin $ 28 
Abs. 6 Nr. 4 BDSG formulierten Forschungsklausel käme es insoweit nicht mehr an. 


Dies würde dann nicht nur einen verlängerten Geheimnisschutzes beim Datenemp- 
fänger mit sich bringen, sondern sogar eine Verschärfung gegenüber der ursprüng- 
lich einschlägigen Schweigepflicht nach s 203 StGB bedeuten. Diese regelt den rein 
internen Datenumgang und dessen Zwecke gerade nicht, sondern verbietet nur ein 
Offenbaren an außerhalb der vertrauensbegründenden Sonderbeziehung (hier dem 
Behandlungsverhältnis) stehende Personen und Stellen bzw. stellt dies unter Strafe. 


Fraglich ist aber, ob diese verstärkte Zweckbindung auch dann greifen soll, wenn der 
Empfänger (die „verantwortliche Stelle“) demselben Berufsgeheimnis unterliegt wie 
der Datenlieferant (die „zur Verschwiegenheit verpflichtete Stelle“). 


Bejaht wird diese Frage von Dammann, der davon ausgeht, dass der Gesetzgeber an- 
ders als beim Sozialdatenschutz (in s78Abs. 1 SGB X) im BDSG davon abgesehen habe, 
„die Stellen, die ohnehin einem (oder demselben) Berufsgeheimnis unterliegen, aus- 
drücklich von der Verpflichtung zur Achtung der verstärkten Zweckbindung auszu- 
nehmen“. s° Die praktische Bedeutung dieser Bindung läge darin, die weitere Daten- 
verwendung auf den konkreten Zweck der Zurverfügungstellung zu beschränken. Zu 
einer parallelen Anwendung von Berufsgeheimnis und $ 39 BDSG käme es allerdings 
nur, wenn $ 39 nicht durch vorrangige Spezialregeln nach s ı Abs. 3 BDSG verdrängt 
würde.” Dies ist jedoch bei der ärztlichen Schweigepflicht als Berufsgeheimnis nach 
sıAbs.3S.2BDSG nicht der Fall, da sie keine vorrangig datenschutzrechtliche Spe- 
zialregel nach ș1 Abs. 3 S. 1 BDSG, sondern eine Schranke eigener Art darstellt. Eine 
verstärkte Zweckbindung zusätzlich zum Berufsgeheimnis der verantwortlichen Stel- 
le seidemnach etwa anzunehmen, „wenn Patientendaten an einen mitbehandelnden 
oder einen Laborarzt weitergegeben |...] worden sind“. :s 


Aus dem Befund, dass der Gesetzgeber es versäumt hat, die verantwortlichen (daten- 
empfangenden) Stellen, die demselben Berufsgeheimnis wie die (datenliefernden) 
zur Verschwiegenheit verpflichteten Stellen unterliegen, ausdrücklich von der stren- 
gen Zweckbindung nach s 39 BDSG auszunehmen, kann jedoch nicht zwingend ab- 
geleitet werden, dass sich eine solche Ausnahme nicht implizit aus Zweck und Sys- 
tematik des $ 39 BDSG ergibt. So Wortlaut in Bezug auf den Datenlieferanten von der 
zur „Verschwiegenheit verpflichteten Stelle“ gesprochen, wohingegen der Daten- 
empfänger nur als „verantwortliche Stelle“ bezeichnet wird. % Dies deutet eher an, 
dass der Gesetzgeber davon ausging, dass der Datenempfänger keiner besonderen 
Verschwiegenheitsverpflichtung unterliegt und es sich insoweit (nur) um eine „nor- 


256 Dammann, in: Simitis (Hg.), BDSG, $ 39 Rdnr. 39. 

257 Dammann, in: Simitis (Hg.), BDSG, $ 39 Rdnr. 39. 

258 Dieser Aussage findet sich nicht explizit bei Dammann, in: Simitis (Hg.), BDSG, $ 39 Rdnr. 39; man muss jedoch aus dem Kontext 
heraus auch von einer entsprechenden - (nur) insoweit auch zutreffenden - Annahme von Dammann ausgehen. 

259 Dammann, in: Simitis (Hg.), BDSG, $ 39 Rdnr. 39. 

260 So führen auch Gola/Schomerus, BDSG, $ 39 Rdnr. 1, aus, dass Adressat des $ 39 BDSG nicht die Stelle sei, die dem Berufsgeheim- 
nis verpflichtet ist, wenn sie dies wohl auch mehr mit Blick auf die Erst-Übermittlung und weniger auf die Folgeverwendung tun. 
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male“ verantwortliche Stelle im Sinne des Datenschutzrechts handelt. Jedenfalls 
nach Sinn und Zweck ist diese Vorschrift nur eingeschränkt anwendbar, wenn der 
Datenempfänger dem gleichen Berufsgeheimnis wie der Datenlieferant unterliegt, 
denn dann kommt es überhaupt nicht zur eingangs erwähnten Schutzreduktion, die 
$ 39 BDSG (abgeschwächt bzw. datenschutzrechtlich modifiziert) ausgleichen soll. 


Selbst wenn man mit Dammann anderer als der hier vertretenen Auffassung wäre, 
müsste doch statuiert werden, dass die strikte Zweckbindung des $ 39 BDSG in kei- 
nem Fall für die von der Behandlungseinrichtung selbst beim Patienten oder nicht 
schweigeverpflichteten Dritten (wie Angehörigen im Rahmen - zulässiger - Fremd- 
anamnese) erhobenen Daten gelten würde. 


Zudem könnte selbst eine strikte Zweckbindung für die von anderen medizinischen 
Einrichtungen eigentlich zur Behandlung zur Verfügung gestellten Daten mit Ein- 
willigung des betroffenen Patienten durchbrochen werden.“ In diesem Fall bedarf 
es auch keiner Zustimmung der ursprünglich datenliefernden Stelle nach $ 39 Abs. ı 
S. 2 BDSG .?% 


6.1.2.2 Landesrecht 


Einige Landesdatenschutzgesetze enthalten Regelungen, die $ 39 BDSG entsprechen: 
Art. 22 LDSG BY, s 34 LDSG BW, $ 13 Abs. 7 LDSG RP, $ 26 Abs. 2 LDSG ST und $ 24 
LDSG TH. Eine immer noch besondere, aber weniger strikte Zweckbindung enthalten 
$11 LDSGBE, $ı3 Abs. 2 S. 2 LDSG BB, $13 Abs. 2 S. 2 LDSG HH, $10Abs. 2 S. 2 LDSG NI 
und $ 13 Abs. 2 S. 2 LDSG NW. Die anderen Bundesländer begnügen sich auch inso- 
weit mit den allgemeinen Regeln, die eine Zweckänderung leichter erlauben. 


Im Krankenhausbereich kommen aber ohnehin überwiegend vorrangig die jeweili- 
gen Landeskrankenhausgesetze zur Anwendung, ?® die zwar überwiegend auch eine 
Art der Zweckbindung nach Übermittlung% vorsehen bzw. eine entsprechende ver- 
tragliche Verpflichtung vorschreiben, wenn der Empfänger nicht in den Anwen- 
dungsbereich des jeweiligen LKHG fällt (z.B. Krankenhäuser in anderen Bundeslän- 
dern). Allerdings wird hier üblicherweise nicht auf den konkreten Übermittlungs- 
zweck abgestellt, sondern lediglich auf die nach dem jeweiligen LKHG erlaubten 
Zwecke, indem festgeschrieben wird, dass der Empfänger die Patientendaten nur 
unter den gleichen Voraussetzungen wie das übermittelnde Krankenhaus verwenden 
darf.?° 


6.2 Eingeschränkte Sonderregeln für Religionsgemeinschaften 


Für die Religionsgemeinschaften wird angenommen, dass diese, zumindest in ge- 
wissem Umfang und wenn sie öffentlich-rechtlich organisiert sind, eigene Daten- 
schutzregelungen erlassen dürfen. Diese Auffassung beruht auf dem verfassungs- 


261 Dammann, in: Simitis (Hg.), BDSG, $ 39 Rdnr. 38. 

262 Dammann, in: Simitis (Hg.), BDSG, $ 39 Rdnr. 34. Durch diese Zustimmung könnten ohnehin nicht die Schranken der Geheimhal- 
tungspflicht durchbrochen werden (Dammann, a.a.0., Rdnr. 32 m.w.N.). 

263 Zur Anwendbarkeit dieser Gesetze s. die Übersicht auf S. 81ff. 

264 Wie auch (klarstellend) bei der Auftragsdatenverarbeitung, welche durch $ 39 BDSG nicht erfasst wird, da hier ohnehin ausschließ- 
lich der Auftraggeber die Zwecke bestimmt (Dammann, in: Simitis (Hg.), BDSG, $ 39 Rdnr. 41). 

265 S. unten Kap. 1.9.3, S. 286ff. 
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rechtlich verbürgten Selbstbestimmungsrecht der Kirchen. Demnach ordnet und 
verwaltet jede „Religionsgesellschaft [...] ihre Angelegenheiten selbständig inner- 
halb der Schranken des für alle geltenden Gesetzes“. Man kann allerdings stark 
anzweifeln, ob der Umgang mit Patientendaten in kirchlichen Krankenhäusern -im 
Gegensatz zur Verwaltung der Daten der Kirchenmitglieder und möglicherweise auch 
der Kirchenmitarbeiter - noch eine eigene oder gar innere Angelegenheit der Reli- 
gionsgemeinschaften darstellt. Daher werden insoweit die kirchlichen Datenschutz- 
regeln nur zugrunde gelegt, wenn sie sich spezifisch auf Patientendaten beziehen 
und zudem im jeweiligen LKHG eine Öffnungsklausel zu Gunsten der kirchlichen 
Regeln existiert. Eine solche Klausel gestattet es den Religionsgemeinschaften, vom 
jeweiligen LKHG abweichende Regelungen zu treffen, wenn auch meist nur unter 
bestimmten Bedingungen. Ohnehin sind die Kirchen nicht von der Einhaltung des 
vom Grundgesetz und der Datenschutzrichtlinie 95/46/EG vorgegebenen Minimums 
an Datenschutz entbunden. 7 


Im Hinblick auf die Schweigepflicht nach s 203 StGB als für alle Heilberufe geltendes 
Gesetz istzudem davon auszugehen, dass diese nur über staatliches Recht durchbro- 
chen werden kann, also Erlaubnisnormen im kirchlichen Datenschutzrecht kein 
Offenbaren rechtfertigen können.“ Eine Erlaubnis für die Übermittlung oder Auf- 
tragsdatenverarbeitung von Patientendaten im kirchlichen Datenschutzrecht hilft 
daher im Ergebnis nicht weiter. Insoweit sind auch für die Kirchen die staatlichen 
Befugnisnormen maßgeblich. Allenfalls ein interner Datenumgang innerhalb eines 
kirchlichen Krankenhauses kann folglich über kirchliche Datenschutzregeln gerecht- 
fertigt werden. 


Die kirchlichen Datenschutzregeln werden hier dementsprechend nur eingeschränkt 
untersucht, also soweit Spezialregeln zum Patientendatenschutz vorliegen, diese den 
internen Datenumgang rechtfertigen und die LKHG über Öffnungsklauseln verfü- 
gen.?® 


6.3 Übersicht 1: Auf Krankenhäuser anwendbares Datenschutzrecht 
und Datenschutzaufsicht 


Auf den folgenden Seiten findet sich eine tabellarische Übersicht (s. Tab. 3) zum je- 
weils auf Krankenhäuser anwendbaren Datenschutzrecht in Abhängigkeit von Sitz 
und Trägerschaft, welche das gezielte Auffinden der jeweils einschlägigen Regelun- 
gen erleichtern soll. 7° 


266 So Art. 137 Abs. 3 S. 1 der Weimarer Reichsverfassung, welche insoweit nach Art. 140 GG auch in der BRD fortgilt. 

267 Zur Anwendung der Datenschutzrichtlinie 95/46/EG auf kirchliche Einrichtungen, in diesem Fall sogar unabhängig von wirtschaft- 
licher Betätigung: EuGH, Urt. v. 06.11.2003 - C-101/01 (Lindqvist), Sig. 2003, I-12971 = RDV 2004, 16. Die Datenschutzrichtlinie führt 
zwar im Grundsatz zur Voll- und nicht nur zur Mindestharmonisierung. Jedoch haben die Mitgliedstaaten im Rahmen von Art. 8 der 
Richtlinie bei Gesundheitsdaten einen weiten Spielraum, so dass man auch insoweit von einem durch die Richtlinie vorgegebenen 
„Mindestmaß“ an Datenschutz sprechen kann. 

268 Beyerle, Rechtsfragen medizinischer Qualitätskontrolle, S. 132f., 103ff. m.w.N. 

269 Siehe auch unten die exemplarischen Ausführungen auf S. 229ff. 

270 Dabei wurde jedoch der komplexen Rechtswirklichkeit entsprechend differenzierter vorgegangen als in der Übersicht bei Hauser/ 
Haag, Datenschutz im Krankenhaus, S. 21. Insbesondere wurde hier versucht die dortigen pauschalen Hinweise auf sogenannte 
„Konkurrenzregelungen“ bei paralleler (einschließlich vorrangiger/nachrangiger) Geltung von LKHG und anderen Datenschutz- 
regeln konkreter aufzulösen. 
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6.4 Übersicht 2: Gesetzliche Erlaubnisse zur Sekundärnutzung von 
Behandlungsdaten 


In nachstehender Tabelle (s. Tab. 4) folgt eine Übersicht zur grundsätzlichen Zuläs- 
sigkeit der Sekundärnutzung von Behandlungsdaten aufgrund gesetzlicher Erlaubnis 
ohne Einwilligung, wenn auch unter bestimmten Bedingungen (wie der Erforder- 
lichkeit und ggf. weiteren Voraussetzungen). Auch diese Übersicht soll das gezielte 
Auffinden der jeweils einschlägigen Regelungen erleichtern.” 


Tab. 4 


für Zwecke Qualitätssicherung 
der Intern: Verwendung innerhalb Einrichtung 


wendungs- 
bereich des 


BDSG 


LKHG 


Baden- 
Württemberg 


LKHG 
Bayern 


LKHG 
Berlin 


KHEG 
Brandenburg 


(bzw. beschränkt auf Fachabteilung, 
wo erwähnt). 
Extern: schließt Übermittlung ein. 


Nein (bzw. nur bei Serienschäden, 

§ 28 Abs. 6 Nr. 1 BDSG, dann ggf. über 
mutmaßliche Einwilligung bzw. rechtferti- 
genden Notstand auch extern). 

Ja. 

Intern: $ 45 Abs. 3 Nr. 1 LKHG BW. 


Extern: $ 46 Abs. 1 S. 1 Nr. 2 LKHG BW, wenn 
Empfänger Arzt/ärztl. geleitete Stelle. 


Allenfalls intern: Art. 27 Abs. 2 S. 1 Fall 1 
LKHG BY i.V.m. Art. 21 Abs. 1 S. 1 Nr. 1 
LKHG BY. 


Extern: Nein. 


Ja. 
Intern: § 24 Abs. 4 S. 1 Nr. 3 LKHG BE. 


Extern: § 24 Abs. 5 Nr. 7 LKHG BE, an Arzt 
oder ärztlich geleitete Stelle. 


Nur intern: 
§ 28 Abs. 2 S. 1 Nr. 1 KHEG BB. 
Extern: Nein. 


Übersicht 2: Gesetzliche Erlaubnisse zur Sekundärnutzung von Behandlungsdaten 


Forschung 


Intern: Verwendung innerhalb Einrichtung 
(bzw. beschränkt auf Fachabteilung, 

wo erwähnt). 

Extern: schließt Übermittlung ein. 


Nur intern, da § 28 Abs. 6 Nr. 4 BDSG keine 
Offenbarungsbefugnis. 


Ja. 


Intern, je nach subsidiärer Anwendbarkeit: 
6 28 Abs. 6 Nr. 4 BDSG (Vorhaben), 
§ 15 Abs. 3 LDSG BW (nicht vorhabenbezogen). 


Extern: $ 46 Abs. 1 S. 1 Nr. 2a LKHG BW 
(vorhabenbezogen). 
Intern: Ja (Art. 27 Abs. 4 S. 1 LKHG BY). 


Extern: nur Fernzugriff (Art. 27 Abs. 4 S. 2 
Hs. 2 LKHG BY). 


(jeweils ohne Vorhabensbezug) 


Ja. 

Intern: $ 25 Abs. 1 S. 2 LKHG BE (vorhaben- 
bezogen). 

Extern: $ 25 Abs. 3 LKHG BE (nur pseudonymi- 
siert od. aufgrund besonderer Rechtsvor- 
schrift). 

Ja, sowohl intern als auch extern: 

6 31 Abs. 1 KHEG BB (Eigenforschung der 
Fachabteilung); 

§ 31 Abs. 2 KHEG BB (Drittforschung u. 
Hinzuspeicherung von Daten); 

jeweils vorhabenbezogen. 


$ 33 KHEG BB: Klinische Register für 
bestimmte Krankheiten. 


271 Auf Arztpraxen ist dabei immer das BDSG anwendbar. Welches Gesetz jeweils (vorrangig) auf Krankenhäuser Anwendung findet, 
kann der vorhergehenden Übersicht 1 entnommen werden. 
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für Zwecke 
der 


wendungs- 
bereich des 


KHDSG 
Bremen 


LKHG 
Hamburg 


LKHG 
Hessen 


LKHG 


Mecklenburg- 
Vorpommern 


LDSG 
Niedersachsen 
GDSG 


Nordrhein- 
Westfalen 
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Qualitätssicherung 


Intern: Verwendung innerhalb Einrichtung 
(bzw. beschränkt auf Fachabteilung, 

wo erwähnt). 

Extern: schließt Übermittlung ein. 


Ja. Intern: $ 2 Abs. 5 Nr. 1 KHDSG HB. 
Extern: $ 4 Abs. 1 Nr. 13 KHDSG HB, 


gilt entspr. zwischen Fachabteilungen 
($ 3 Abs. 2 S. 1 KHDSG HB). 


Nur intern: $ 10 Abs. 1 Nr. 7 LKHG HH. 
Extern: Nein. 


Ja. 
Extern: $ 12 Abs. 2 Nr. 7 LKHG HE, wenn 
Empfänger Arzt/ärztlich geleitete Stelle; 


gilt auch zwischen Fachabteilungen 

($ 12 Abs. 3). 

Intern (innerhalb einer Fachabteilung): keine 
explizite Erlaubnis, aber erst recht, 
zumindest unter Bedingungen wie extern. 


Ja. 

Extern: $ 35 Abs. 1 Nr. 12 LKHG MV; 
gilt auch zwischen Fachabteilungen 
($ 34 Abs. 3 LKHG MV). 


Intern (innerhalb einer Fachabteilung): 
keine explizite Erlaubnis, aber erst recht, 
zumindest unter Bedingungen wie extern. 


Verweist auch insoweit auf das BDSG 
(s. oben). 


Ja, intern. 

§ 11 Abs. 2 GDSG NW: Krankenhaus-intern, 
wenn auch Fachabteilungs-übergreifend, 
obgleich Weitergabe zwischen Fachabteilun- 
gen als Übermittlung gilt ($ 5 Abs. 1 S. 2 
GDSG NW). 


Extern: nein. 


Forschung 


Intern: Verwendung innerhalb Einrichtung 
(bzw. beschränkt auf Fachabteilung, 

wo erwähnt). 

Extern: schließt Übermittlung ein. 


Ja. 
Intern: $ 7 Abs. 1, 2 (vorhabenbezogen), $ 8 
(interne med. Forschungsdatei) KHDSG HB. 


Extern: $ 4 Abs. 1 Nr. 6 i.V.m. $ 7 KHDSG HB, 
gilt entspr. zwischen Fachabteilungen 
($ 3 Abs. 2 S. 1 KHDSG HB). 


Ja. 

Vorhabenbezogen $ 12 LKHG HH: 

Abs. 1 (intern); Abs. 2 (extern), gilt auch für 
Übermittlung zwischen Fachabteilungen. 
Sammlung auf Vorrat nur nach Anonymisie- 


rung: $ 12a Abs. 1 S. 3 LKHG HH (ansonsten 
mit Einwilligung, S. 1, 2). 


Ja (jeweils vorhabenbezogen). 


Intern: $ 12 Abs. 1 LKHG HE i.V.m. $ 33 Abs. 1 
LDSG HE. 

Extern: § 12 Abs. 1 LKHG HE i.V.m. $ 33 Abs. 1 
LDSG HE, gilt entspr. zwischen den 
Fachabteilungen ($ 12 Abs. 3 LKHG HE). 


Ja. Vorhabenbezogen: 


Intern: $ 34 Abs. 1 S. 1 Nr. 4i.V.m. $ 38 Abs. 2 
LKHG MV. 


Extern: $ 35 Abs. 1 Nr. 6 i.V.m. $ 38 Abs. 2 
LKHG MV, gilt entspr. zwischen den 
Fachabteilungen ($ 34 Abs. 3). 


Nicht vorhabenbezogen und intern: 
6 38 Abs. 6 LKHG MV (med. Forschungsdatei). 


Verweist auch insoweit auf das BDSG 
(s. oben). 


Ja. 


Interne Nutzung ohne Vorhabensbezug: 
$ 6 Abs. 2 S. 1 GDSG NW 


Verarbeitung mit Vorhabensbezug (intern u. 
extern): $ 6 Abs. 2 S. 2 GDSG NW; Weitergabe 
zwischen Fachabteilungen gilt als 
Übermittlung ($ 5 Abs. 1 S. 2 GDSG NW). 


6 Anwendbares Datenschutzrecht für die Sekundärnutzung klinischer Daten 
unter Berücksichtigung des Landesrechts 


für Zwecke Qualitätssicherung 
der Intern: Verwendung innerhalb Einrichtung 


wendungs- 
bereich des 


LKHG 
Rheinland-Pfalz 


LKHG 
Saarland 


LKHG 
Sachsen 


LDSG 
Sachsen-Anhalt 
LDSG 


Schleswig- 
Holstein 


LKHG 
Thüringen 


(bzw. beschränkt auf Fachabteilung, 
wo erwähnt). 
Extern: schließt Übermittlung ein. 


Ja. 
Intern: $ 36 Abs. 2 Nr. 2 LKHG RP. 
Extern: $ 36 Abs. 3 Nr. 4 LKHG RP. 


Ja. 

Intern: $ 13 Abs. 1 i. V.m. $ 9 LKHG SL, wg. 
Abs. 3 S. 1 nur innerhalb Fachabteilung; 
Extern: § 13 Abs. 4 S. 1 Nr. 10 LKHG SL, wenn 
Empfänger Arzt/ärztl. geleit. Stelle; 


gilt gem. $ 13 Abs. 3 S. 1 LKHG SL auch 
zwischen Fachabteilungen entspr. 


Ja. 

Extern: § 33 Abs. 3 S. 1 Nr. 4 LKHG SN. 
Intern: keine explizite Erlaubnis, aber erst 
recht unter Bedingungen wie extern. 


Verweist auch insoweit auf das BDSG 
(s. oben). 


Verweist auch insoweit auf das BDSG 
(s. oben). 


Ja. 


Intern: § 27 Abs. 3 Nr. 1 Var. 1 i V.m. § 23 S. 1 
LKHG TH (zumindest unter Bedingungen wie 
extern, eher weniger strikt). 


Extern: § 27 Abs. 6 S. 1 Nr. 4 LKHG TH. 


Forschung 


Intern: Verwendung innerhalb Einrichtung 
(bzw. beschränkt auf Fachabteilung, 

wo erwähnt). 

Extern: schließt Übermittlung ein. 


Ja, jeweils vorhabenbezogen. 


Intern: § 37 Abs. 1 S. 2 Nr. 1-3 (im Kranken- 
haus), Abs. 2 (privilegiert in Fachabteilung, aber 
nur Nutzung i.e.S.) LKHG RP; 


Extern: § 37 Abs. 3 S. 2 i V.m. Abs. 1 S. 2 Nr. 1, 
2 LKHG RP. 


Ja. 

Intern (innerhalb Fachabteilung, bezogen auf 
Vorhaben): § 14 Abs. 1 LKHG SL; 

Extern (Weitergabe an andere Stellen, auch 
Fachabteilungen, bezogen auf bestimmte 
Vorhaben): § 14 Abs. 2 5. 2 LKHG SL; 

Klinische Krankheitsregister (zu bestimmter 


Krankheit, intern u. extern): § 14 Abs. 3-6 
LKHG SL. 


Ja, vorhabenbezogen: 
Intern (Eigenforschung einer Fachabteilung): 
§ 34 Abs. 1 LKHG SN; 


Extern: § 34 Abs. 3 LKHG SN. 


Verweist auch insoweit auf das BDSG 
(s. oben). 


Verweist auch insoweit auf das BDSG 
(s. oben). 


Ja. 

Intern: § 27 Abs. 4 S. 1 LKHG TH (durch 
Krankenhausärzte); 

externes Personal im Krankenhaus: 


§ 27 Abs. 4 S. 3 LKHG TH; jeweils ohne 
Vorhabensbezug. 

Extern: § 27a Abs. 2 LKHG TH; Feststellung 
des überwiegenden öffentlichen Interesses 
durch die Aufsichtsbehörde vorhaben- 
bezogen notwendig 
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6.5 Bundesdatenschutzgesetz 
6.5.1 Anwendungsbereich 


Das Bundesdatenschutzgesetz (BDSG), genauer gesagt dessen für nicht-öffentliche 
Stellen geltender Regelungsgehalt, findet unmittelbar auf (private) Arztpraxen sowie 
Krankenhäuser des Bundes Anwendung. Auch auf die Krankenhäuser des Bundes 
werden dabei, da sie im Wettbewerb stehen, die Vorschriften des BDSG für nicht-öf- 
fentliche Stellen angewendet (mit Ausnahme bei der Aufsicht). 7? 


Soweit die Länder keine Spezialregelungen zum Datenschutz in ihren Landeskran- 
kenhaus- oder vergleichbaren Gesetzen (LKHC) getroffen haben, findet das BDSG 
auch auf Krankenhäuser privater Träger Anwendung. Teilweise wird von den LKHG 
auf für Krankenhäuser öffentlicher Träger auf die ergänzende oder nachrangige (sub- 
sidiäre) Geltung des BDSG verwiesen. Im Hinblick auf Forschung und Qualitätssiche- 
rung dominieren allerdings insoweit vorrangige Regelungen der LKHC. 


6.5.1.1 Arztpraxen 


Arztpraxen stellen nicht-öffentliche Stellen nach $ 2 Abs. 4 S. ı BDSG dar. Auf sie fin- 
det daher das BDSG gemäß s ı Abs. 2 Nr. 3 BDSG Anwendung. Nach $ 27 Abs. 1 S. ı 
Nr. ıBDSG gelten die Vorschriften für nicht-öffentliche Stellen (ss 28ff. BDSG), soweit 
es sich um zumindest teil-automatisierte Datenverarbeitung handelt ($ 27 Abs. 2 
BDSG), was im Rahmen der vorliegenden Fragestellungen zur IT-gestützten Sekun- 
därdatennutzung zu Zwecken der Qualitätssicherung und Forschung eindeutig zu 
bejahen ist. 


Sie unterliegen der Datenschutzaufsicht der für ihr (Sitz-)Bundesland zuständigen 
Behörde nach s 38 BDSG, welche üblicherweise (mit Ausnahme von Bayern) beim je- 
weiligen Landesbeauftragten für den Datenschutz (LfD) angesiedelt ist. 


6.5.1.2 Krankenhäuser des Bundes 


Die Bundesebene der Bundesrepublik Deutschland spielt zahlenmäßig unter den 
Krankenhausträgern zwar eine untergeordnete Rolle. Allerdings tritt der Bund durch- 
aus als Krankenhausträger in Erscheinung, beispielsweise bei den Bundeswehrkran- 
kenhäusern. Auch (Rehabilitations-)Krankenhäuser bundesunmittelbarer Sozialver- 
sicherungsträger, wie der Ersatzkassen, gelten als Krankenhäuser des Bundes. > 


Tritt der Bund, sei es unmittelbar (wie bei den Bundeswehrkrankenhäusern) oder 
mittelbar (wie bei den Krankenhäusern bundesunmittelbarer Sozialversicherungs- 
träger) als Träger eines Krankenhauses auf, so handelt es sich bei diesem um eine 
öffentliche Stelle des Bundes gemäß s ı Abs. 2 Nr. ı BDSG, für welche das BDSG Gel- 
tung beansprucht. Dies dürfte auch für die als Eigeneinrichtungen von bundesun- 
mittelbaren Sozialversicherungsträgern betriebenen (Rehabilitations-)Krankenhäu- 
ser gelten, denn insoweit handelt es sich um keine spezifische Tätigkeit als Sozial- 
versicherungsträger, für welche das SGB grundsätzlich auch im Hinblick auf den 


272 Näher zum Wettbewerbsaspekt siehe sogleich S. g1f. 
273 Daneben ist außerhalb des Klinikbereiches an spezielle Forschungsorganisationen des Bundes wie die Max-Planck- oder die Fraun- 
hofer-Gesellschaft zu denken. 
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Datenschutz abschließende Regelungen trifft, sondern um Behandlungsmaßnah- 
men, wie sie andere Leistungserbringer auch anbieten. 74 


Öffentlich-rechtliche Wettbewerbsunternehmen 


Fraglich ist allerdings, ob und inwieweit die Kliniken in der Trägerschaft des Bundes 
als öffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen und daher ge- 
mäß s$ 27 Abs. 1S. 1 Nr. 2 Buchst. a BDSG die (materiellen) Vorschiften des BDSG über 
nicht-öffentliche Stellen anstelle jener für öffentliche Stellen zur Anwendung kom- 
men. Dies wird zu Recht überwiegend mit der Begründung bejaht, dass öffentliche 
Kliniken mit anderen Krankenhäusern, auch solchen privater Träger, um den Ab- 
schluss von Behandlungsverträgen konkurrieren.’ Dies gilt auch für Bundeswehr- 
krankenhäuser, jedenfalls soweit dort - was nicht unüblich ist - auch Zivilisten be- 
handelt werden oder im Rahmen der truppendienstlichen Versorgung für die Soldaten 
Wahlfreiheit besteht. 76 


Allerdings gilt der Verweis auf die Vorschiften zu den nicht-öffentlichen Stellen für 
öffentliche Stellen nur, „soweit“ sie als öffentlich-rechtliche Unternehmen am Wett- 
bewerb teilnehmen. Dies legt im Ansatz eine funktionelle Differenzierung nach ver- 
schiedenen Tätigkeiten einer Stelle nahe und spricht gegen eine einheitliche insti- 
tutionelle Betrachtung,” welche sich nach dem Schwerpunkt der Tätigkeiten richten 
müsste. Dieser differenzierende Ansatz ändert vorliegend im Ergebnis jedoch regel- 
mäßig nichts an der Anwendbarkeit der Vorschriften für nicht-öffentliche Stellen 
auf Kliniken des Bundes auch hinsichtlich der Sekundärnutzung. 


Das genannte Wettbewerbsverhältnis findet sich nicht nur im Bereich der Primär- 
nutzung der Patientendaten zu Behandlungszwecken, sondern grundsätzlich auch 
bei der Sekundärnutzung zur Forschung, denn hier besteht in der Regel ebenfalls 
Wettbewerb verschiedener Einrichtungen um höhere Mittelzuweisungen und vali- 
dere Ergebnisse.78 Zudem lässt sich die Sekundärnutzung zu Forschungszwecken 
kaum unabhängig von der Primärnutzung zu Behandlungszwecken bewerten. Teils 
besteht schon ein sehr enger faktischer Zusammenhang, vor allem wenn eseine un- 


274 A.A. Simitis, in: Simitis (Hg.), BDSG, $ 27 Rdnr. 16, der bezüglich GKV-Patienten auch insoweit die (kaum auf Behandlungs-, sondern 
auf Versicherungs- oder sonstige Sozialleistungsverhältnisse gemünzten) $$ 67ff. SGB X und nur bezüglich Privatpatienten in 
diesen Einrichtungen $$ 28ff. BDSG anwenden möchte. 

275 Simitis, in: Simitis (Hg.), BDSG, $ 27 Rdnr. 39; Pöttgen, Medizinische Forschung und Datenschutz, S. 65 m.w.N. Auch nach dem 
sogenannten Almunia-Paket der Europäischen Kommission sind Krankenhäuser in Gesundheitssystemen wie dem der BRD (kein 
rein staatlicher Gesundheitsdienst) unabhängig von ihrer Rechtsform oder Trägerschaft Unternehmen, deren Finanzierung bei- 
hilferechtskonform sein muss und grundsätzlich den (grenzüberschreitenden) Wettbewerb nicht verzerren darf (Art. 107 AEUV); 
vgl. Mitteilung der Kommission über die Anwendung der Beihilfevorschriften der EU auf Ausgleichsleistungen für die Erbringung 
von Dienstleistungen von allgemeinem wirtschaftlichem Interesse, ABl. EU 2012 C8, S. 4ff., insbes. S. 7, Nr. 24; auch § 27 Abs. 1 S. 1 
Nr. 2 BDSG dient der Vermeidung von Wettbewerbsverzerrungen (Simitis, in: Simitis (Hg.), BDSG, $ 27 Rdnr. 7), so dass die Über- 
tragung des Ansatzes aus dem Beihilferecht nicht fern liegt. Selbst im Rahmen der Notfallversorgung konkurrieren die Kliniken, 
jedenfalls in Ballungsräumen, zwar weniger um die Gunst der Patienten, aber um jene der Rettungsdienste, was für die geforderte 
Teilnahme am Wettbewerb ausreichen dürfte. 

276 Vgl. Pöttgen, Medizinische Forschung und Datenschutz, S. 65, insbes. Fn. 258. 

277 Soi. E. auch Bizer, Forschungsfreiheit und informationelle Selbstbestimmung, S. 353. Anderer Ansicht ist Pöttgen, Medizinische 
Forschung und Datenschutz, S. 66, wobei deren Argument, dass es nicht darauf ankomme für welche Tätigkeit die Datenverarbei- 
tung erfolge, sondern nur darauf, ob sie von einem Wettbewerbsunternehmen ausgeübt werde, mit dem Gesetzeswortlaut kaum 
zu vereinbaren ist. 

278 Etwas anderes könnte für spezielle wehrmedizinische Forschungsvorhaben gelten, soweit die Bundeswehr diese bevorzugt oder 
ausschließlich in ihren eigenen Krankenhäusern durchführt. Bereits bei der Primärnutzung dürfte beim Sanitätsdienst der Bundes- 
wehr im Einsatz kein Wettbewerbsverhältnis vorliegen, da es für die Soldaten an der hierfür grundsätzlich notwenigen Auswahl 
zwischen verschiedenen Anbietern fehlt; von diesem Einsatzfall wird aber keineswegs jegliche medizinische Versorgung der Sol- 
daten und auch nicht jede Versorgung in einem Bundeswehrkrankenhaus erfasst. 
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mittelbare Rückkoppelung aus dem Forschungsbereich in die Behandlung hinein 
geben soll, was bei klinischen Studien und klinischen Registern häufiger, bei epi- 
demiologischen Forschungsprojekten hingegen eher seltener der Fall sein dürfte. 
Jedenfalls besteht aber ein rechtlicher Zusammenhang, denn die Zweckänderung 
hin zur Forschung muss sich vor dem Hintergrund des ursprünglichen Behandlungs- 
zwecks und der hierfür anwendbaren Regelungen rechtfertigen lassen, was zumin- 
dest für die Sekundärnutzung von Behandlungsdaten zu Forschungszwecken zur 
Anwendbarkeit der Regelungen des BDSG für nicht-öffentliche Stellen führt. Ob 
dies anders zu bewerten wäre, wenn Gesundheitsdaten von „Patienten“, in diesem 
Zusammenhang besser „Probanden“ genannt, in Krankenhäusern des Bundes primär 
zu Forschungszwecken erhoben werden, kann im Rahmen des vorliegenden Gutach- 
tens zur Sekundärnutzung medizinischer Behandlungsdaten offen bleiben, dürfte 
aber zu eher verneinen sein, da auch insoweit in aller Regel Wettbewerb besteht. 28° 


Für die Sekundärnutzung zur Qualitätssicherung gelten die Ausführungen zur Se- 
kundärnutzung für Forschungszwecke erst recht, denn die Qualitätssicherung steht 
dem ursprünglichem Regelungskomplex der Behandlung und dem dafür anwend- 
baren Datenschutzrecht noch näher als die daran anknüpfende Forschung. °* 


Im Allgemeinen wird die Durchführung von Qualitätssicherung und Forschung zu- 
dem die Attraktivität des Behandlungsangebotes erhöhen. Diese ist damit auch ein 
Faktor im Wettbewerb auf dem „primären Markt“ um die Gewinnung von Patienten 
zu Behandlungszwecken. So wird eine gute Qualität in der Regel zu mehr Patienten 
führen, schlechtere Qualität, wenn auch sie - wie weitgehend vorgeschrieben - in 
Transparenzberichten publik gemacht wird, zu weniger Patienten. In der Tendenz 
wird man auch davon ausgehen können, dass ein positives Renommee einer Klinik 
als Forschungsstandort der Reputation der dortigen Patientenversorgung ebenfalls 
zugutekommt, wenn auch dieser Aspekt vor allem auf Universitätsklinika oder an- 
dere Kliniken der Maximalversorgung als (auch auswertende) Forschungszentren 
zutrifft und weniger auf Kliniken, die im Wesentlichen nur Daten zuliefern. 


In der Gesamtschau der Argumente führt der nach konkreten Tätigkeiten bzw. Zwe- 
cken des Datenumgansgs differenzierende Ansatz letztlich doch zu einer einheitlichen 
Anwendung der Vorschriften für nicht-öffentliche Stellen auf Kliniken des Bundes 
hinsichtlich der beschriebenen Primär- und Sekundärnutzung, da alle diese Bereiche 
von einem hinreichenden Wettbewerb geprägt sind. ® 


Keine Anwendung der Datenschutzvorschriften der Länder 


Die Datenschutzgesetze der Länder, auch deren bereichsspezifische Regelungen zum 
Datenschutz im Krankenhaus, finden auf die Krankenhäuser des Bundes keine Anwen- 


279 So i.E. auch Simitis, in: Simitis (Hg.), BDSG, $ 27 Rdnr. 39; Kilian, MedR 1986, 7, 11; Pöttgen, Medizinische Forschung und Daten- 
schutz, S. 66 (wenn auch mit nach hier vertretener Auffassung falschem dogmatischem Ansatz, s. soeben Fn. 277). 

280 Eine Ausnahme könnte jedoch die soeben (Fn. 278) angerissene spezielle wehrmedizinische Forschung darstellen. Wohl generell 
a.A. Bizer, Forschungsfreiheit und informationelle Selbstbestimmung, S. 353, der davon ausgeht, dass für den Umgang mit Daten, 
die bereits zu Forschungszwecken erhoben wurden, andere Vorschriften gelten (bei öffentlichen Stellen des Bundes, diejenigen 
für öffentliche Stellen aus dem BDSG) als für den Umgang mit Patientendaten, die zu Behandlungszwecken erhoben und dann zur 
Forschung verwendet werden (Vorschriften des BDSG für nicht-öffentliche Stellen). 

281 Die insoweit bestehende größere Nähe des neuen (sekundären) Zwecks (Qualitätssicherung) zum früheren (primären) Zweck (Be- 
handlung) kann allerdings auch dazu führen, dass sich die Zweckänderung leichter rechtfertigen lässt. 

282 Für die Forschung auch bei der Sekundärnutzung von Behandlungsdaten anderer Ansicht aber beispielsweise der LfD NI, der inso- 
weit die Vorschriften des LDSG NI für öffentliche Stellen anwendet. Siehe auch unten S. 180. 


92 


6 Anwendbares Datenschutzrecht für die Sekundärnutzung klinischer Daten 
unter Berücksichtigung des Landesrechts 


dung. Teils wird die Anwendung des Landesrechts auf diese öffentlichen Stellen des 
Bundes schon von den Landesgesetzen (klarstellend) explizit ausgeschlossen. Zudem 
ist insoweit die Anwendbarkeit des BDSG auf öffentliche Stellen des Bundes nach s ı 
Abs. 2 Nr. 1 BDSG vorrangig zu beachten; speziellere Vorschriften genießen nur insoweit 
Vorrang, als sie ebenfalls Rechtsvorschriften des Bundes sind ($ 1 Abs. 3 S. ı BDSG). 


Die Länder dürften aber auch keine Gesetzgebungskompetenz zur Regelung des 
Datenschutzes bei öffentlichen Stellen des Bundes haben. Der Datenschutz fällt 
zwar grundsätzlich als sogenannte Annexkompetenz bzw. Kompetenz kraft Sachzu- 
sammenhang unter die Kompetenz zur jeweiligen Sachmaterie. Und der Bund ver- 
fügt im Krankenhausbereich nach dem Wortlaut des Grundgesetzes lediglich über 
die konkurrierende Gesetzgebungskompetenz für „die wirtschaftliche Sicherung der 
Krankenhäuser und die Regelung der Krankenhauspflegesätze“ (Art. 74 Abs. ıNr. 19a 
GG), so dass die Regelungskompetenz für den Krankenhaus-spezifischen Datenschutz 
grundsätzlich bei den Ländern verbleibt (sogenannte Residualkompetenz). Dies dürf- 
te allerdings nicht so weit gehen, dass sich diese Kompetenz auch auf Krankenhäuser 
des Bundes und damit eines anderen Hoheitsträgers erstreckt, selbst wenn diese nicht 
hoheitlich, sondern nur im Rahmen der Leistungsverwaltung und zudem als öffent- 
lich-rechtliche Wettbewerbsunternehmen tätig werden. Insoweit dürfte die Organi- 
sationsgewalt des Bundes bezüglich eigener Stellen vorrangig sein (vgl. Art. 86 GG). 8 


Datenschutzkontrolle 


Von der Organisationsgewalt des Bundes wird jedenfalls die Datenschutzkontrolle 
über seine öffentlichen Stellen umfasst. Insoweit hat der Bund in s 27 Abs. 1 S. 3 
BDSG bestimmt, dass für öffentlich-rechtliche Wettbewerbsunternehmen (und da- 
mit auch für Kliniken) des Bundes der Bundesbeauftragte für den Datenschutz und 
die Informationsfreiheit (BfDI) die Datenschutzkontrolle nach den Vorschriften für 
den öffentlichen Bereich (ss 18, 21, 24-26 BDSG) übernimmt und nicht die jeweilige 
(von den Ländern für ihren Bereich bestimmte) Aufsichtsbehörde nach $ 38 BDSG zu- 
ständig ist, obgleich materiell die Vorschriften für nicht-öffentliche Stellen gelten 
($ 27 Abs. 1 S. 1 Nr. 2 Buchst. a BDSG). 


6.5.2 Forschungsklausel (§ 28 Abs. 6 Nr. 4 BDSG) 


$ 28 Abs. 6 BDSG sieht vor, dass besondere Arten personenbezogener Daten (s3 Abs. 9 
BDSG), darunter Gesundheitsdaten, zu denen auch die hier in Rede stehenden Be- 


283 Pöttgen, Medizinische Forschung und Datenschutz, S. 66 m.w.N. A. A. Hermeler, Rechtliche Rahmenbedingungen der Telemedizin, 
S. 70f., nach der die Öffnungsklausel in § 1 Abs. 2 Nr. 2 und $ 27 Abs. 1 Nr. 2 Buchst. b BDSG greifen sollen, so dass es nicht auf 
die Lösung des verfassungsrechtlichen Kompetenzkonflikte ankomme; dabei wird offensichtlich übersehen, dass diese Öffnungs- 
klauseln nur für öffentliche Stellen der Länder und nicht für solche des Bundes gelten. 

284 Nach Art. 31 GG bricht Bundesrecht Landesrecht, was freilich wirksames und damit kompetenzkonformes Bundesrecht voraussetzt. 

285 Soi. E. Pöttgen, Medizinische Forschung und Datenschutz, S. 66 m.w.N.; in diese Richtung argumentiert auch Schneider, VSSR 
2009, 381, 389ff.; a.A. Meier, Der rechtliche Schutz patientenbezogener Gesundheitsdaten, S. 19. 

286 Zurückhaltender dagegen Simitis, in: Simitis (Hg.), BDSG, $ 1 Rdnr. 11, der in den Bundeskompetenzen zur Regelung des Verwal- 
tungsverfahrens bei der Ausführung von Bundesrecht nach Art. 84-86 GG keine Grundlage für die Schaffung materiellen Daten- 
schutzrechts durch den Bund sieht, welches sich lediglich auf Art. 73-75 GG stützen könne (Simitis, a.a.0., Rdnr. 13). 

287 Simitis, in: Simitis (Hg.), BDSG, $ 1 Rdnr. 15. 

288 Damit ist in jedem Fall eine einheitliche Datenschutzkontrolle sichergestellt, selbst wenn man entgegen der oben (S. 91f.) ver- 
tretenen Auffassung aufgrund des differenzierenden Wettbewerbsansatzes ($ 27 Abs. 1 S. 1 Nr. 2 Buchst. a BDSG) zur Anwendung 
unterschiedlichen materiellen Rechts innerhalb einer Klinik käme (z.B. Behandlung nach den Regeln für nicht-öffentliche Stellen, 
Forschung hingegen nach jenen für öffentliche Stellen). 
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handlungsdaten zählen, im Grundsatz nur mit Einwilligung des Betroffenen erho- 
ben, verarbeitet oder genutzt werden dürfen. Allerdings werden von diesem Grund- 
satz vier Ausnahmen für außergewöhnliche Situationen gemacht, von denen im 
vorliegenden Kontext die aus $ 28 Abs. 6 Nr. 4 BDSG zur wissenschaftlichen Forschung 
in Betracht kommt. Demnach ist der Umgang mit Gesundheitsdaten für eigene Ge- 
schäftszwecke auch ohne Einwilligung des Betroffenen zulässig, wenn „dies zur 
Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche 
Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffe- 
nen an dem Ausschluss der Erhebung, Verarbeitung und Nutzung erheblich über- 
wiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhält- 
nismäßigem Aufwand erreicht werden kann“. Daraus ergibt sich ein Prüfungssche- 
ma mit folgenden Voraussetzungen für den Datenumgang zu Forschungszwecken: 


Eigenforschung (zu selbst - sei es auch im Verbund - [mit-|bestimmten Zwecken) 
(Bestimmtes) Vorhaben der wissenschaftlichen Forschung 

Erforderlichkeit des Umgangs mit den gewünschten personenbezogenen Daten 
Angemessenheit des Datenumgangs (erhebliches Überwiegen des wissen- 
schaftlichen Interesses) 

= Praktische Alternativlosigkeit für die Erreichung des Forschungszwecks 


Im Folgenden wird auf diese Voraussetzungen einzeln eingegangen. 


6.5.2.1 Eigenforschung 


Seinem Wortlaut nach kann über $ 28 Abs. 6 Nr. 4 BDSG zunächst nur die Eigenfor- 
schung der verantwortlichen Stelle gerechtfertigt werden, nicht jedoch Drittfor- 
schung,” da der einleitende Teilsatz in $ 28 Abs. 6 BDSG lediglich auf den Umgang 
mit sensiblen Daten „für eigene Geschäftszwecke“ Bezug nimmt. Eigenforschung 
in diesem Sinn bedeutet, dass die Behandlungseinrichtung als verantwortliche Stel- 
le die Zwecke und die wesentlichen Mittel einschließlich des wesentlichen Ablaufs 
der Forschung selbst bestimmt.” 


Datenschutzrechtliche Übermittlungserlaubnis und Eigenforschung im Verbund 


Jedoch erlaubt s 28 Abs. 6 explizit auch die Übermittlung, ohne insoweit eine Aus- 
nahme für die in Nr. 4 geregelte Forschung zu machen.» Bei einer solchen Übermitt- 


289 Zu diesem Regel-Ausnahme-Verhältnis: Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 294, 298; Bergmann/Möhrle/Herb, BDSG, $ 28 
Rdnr. 507. 

290 Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 309. 

291 Der juristische Begründungszusammenhang wird bei Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 507ff. (Abschnitt 30: „DV sensibler 

Daten für eigene Geschäftszwecke“), Rdnr. 522, deutlicher. 

292 Zur Erstreckung der Verantwortung auf die wesentlichen Mittel vgl. Art. 2 Buchst. d Datenschutzrichtlinie 95/46/EG und basierend 

hierauf: Art. 29-Datenschutzgruppe, Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auf- 

ragsverarbeiter“, Working Paper 169, 264/10/DE. Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 201, geht davon aus, dass „Forschungs- 

zweck und Forschungsablauf bei der Drittforschung nicht von der Stelle bestimmt [werden], bei der sich die Daten zunächst 

befinden“, woraus sich im Umkehrschluss ergibt, dass bei Eigenforschung diese Stelle die entsprechenden Punkte bestimmen 

muss. 

293 Die nach dem Wortlaut klar mögliche Zulässigkeit der Übermittlung sieht auch Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 202, 

293ff., wobei er insoweit die Beschränkung der Qualifikationstatbestandes für sensible Daten nach $ 28 Abs. 6 Nr. 4 BDSG auf 

Eigenforschung nicht angezweifelt. Dagegen stellen Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 298, und Gola/Schomerus, BDSG, 

$ 28 Rdnr. 73, die Übermittlung als Komplement oder Kontrast neben die Eigenforschung, wobei Bergmann/Möhrle/Herb dies 

nur in Bezug auf den Grundtatbestand nach Abs. 2 Nr. 3 tun und Gola/Schomerus in ihrer Kommentierung insoweit nicht zwischen 

Grund- und Qualifikationstatbestand unterscheiden. 
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lung handelt es sich in der Regel nicht um die bloße Auslagerung von Hilfstätigkei- 
ten, z.B. des Hostings oder auch des Text-Minings nach vorgegebenen Mustern auf 
ein Rechenzentrum. Denn die zuletzt genannten Hilfstätigkeiten würden lediglich, 
soweit personenbezogene Daten berührt werden, eine Form der Auftragsdatenver- 
arbeitung und - bei Auftragnehmern innerhalb des EWR - keine Übermittlung dar- 
stellen (s 3 Abs. 4 Nr. 3, Abs. 8 S. 3 BDSG). Mit der Übermittlung wird folglich die 
Weitergabe der Daten an andere, eigenständig verantwortliche Stellen erfasst, wenn 
auch die Beschränkung auf eigene Geschäftszwecke dadurch nicht aufgehoben 
wird. 5 


Insoweit muss die ursprünglich verantwortliche Stelle auch bei und nach Übermitt- 
lung die „Geschäftszwecke“, hier also letztlich die Forschungszwecke zumindest mit- 
bestimmen, damit diese ihr noch als eigene Zwecke zugerechnet werden können und 
dementsprechend noch Eigenforschung vorliegt, wenn auch eine besondere Form, 
bei der nicht eine Stelle isoliert alles Wesentliche alleine festlegt. Diese Bedingung 
kann gerade auch bei Verbundforschungsprojekten erfüllt werden, so dass $ 28 Abs. 6 
Nr. 4 BDSG nicht nur bei isolierter, sondern auch bei kooperativer Eigenforschung 
im Verbund greifen kann. 


Reine Drittforschung, bei welcher ausschließlich Dritte alle wesentlichen Freiräume 
der Forschung ausfüllen und die ursprünglich verantwortliche Stelle (hier: die Be- 
handlungseinrichtung) lediglich als Datenlieferant fungiert, dürfte hingegen nicht 
von der gesetzlichen Forschungsklausel in $ 28 Abs. 6 Nr. 4 BDSG erfasst sein. Die 
Lieferung personenbezogener Behandlungsdaten an einen Treuhänder zur einrich- 
tungsübergreifenden Pseudonymisierung oder an ein Studienportal als allgemeines 
Forschungsregister dürfte daher, wenn daran anschließend grundsätzlich Zugriff für 
beliebige, nicht konkret von der Behandlungseinrichtung mitbestimmte Forschungs- 
zwecke besteht, nicht von diesem Erlaubnistatbestand erfasst sein. % Je konkreter 
allerdings die Vorgaben für ein solches Studienportal formuliert und je mehr diese 
in gemeinschaftlich von allen beteiligten Behandlungseinrichtungen konsentierten 
Nutzungsbedingungen niedergelegt sind, desto eher wäre ein solcher Anwendungs- 
fall ggf. wieder der Eigenforschung zuzurechnen. Der Zweck der möglichst umfas- 
senden Sekundärnutzung einer solchen Datenbasis würde dadurch allerdings eher 
konterkariert. 


An dieser Beschränkung auf die Eigenforschung dürfte auch s 28 Abs. 8 S. ı BDSG 
nichts ändern, der zwar explizit die Übermittlung und Nutzung für andere Zwecke 
auch beim Umgang mit Gesundheitsdaten erlaubt, allerdings wieder nur unter den 
Bedingungen von Abs. 6 Nr. 1-4 und Abs. 7 S. 1.7 Man könnte zwar anführen, dass 
der Verweis auf die einzelnen Nummern in $ 28 Abs. 6 BDSG die Einschränkung auf 
die eigenen Geschäftszwecke im einleitenden Satz ausnimmt und daher insoweit 


294 Die Ausnahme von der Regel ist die Übermittlung an Stellen in Drittstaaten außerhalb des EWR (und über bilaterale Assoziierungs- 
abkommen die Schweiz), welche auch dann gegeben ist, wenn der Sache nach aufgrund bloßer Hilfstätigkeit Auftragsdatenver- 
arbeitung vorliegt. 

295 Zu den allerdings bestehenden Abgrenzungsschwierigkeiten zwischen Eigen- und Drittforschung, wobei sich der Gesetzgeber je- 
doch bei sensitiven Daten einschließlich solcher zur Gesundheit für die ausschließliche Zulassung der Eigenforschung durch den 
Qualifikationstatbestand nach $ 28 Abs. 6 Nr. 4 BDSG im Gegensatz zum Grundtatbestand für „normale“ Daten nach Abs. 2 Nr. 3 
mit seiner Begrenzung auf Drittforschung entscheiden hätte: Simitis in: Simitis (Hg.), BDSG, $ 28 Rdnr. 200. 

296 Nach Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 201, läge insoweit wohl eindeutig ein Fall der Drittforschung vor, da „Forschungs- 
zweck und Forschungsablauf [...] nicht von der Stelle bestimmt [werden], bei der sich die Daten zunächst befinden“ und diese sich 
darauf „beschränkt [...] die Angaben an eine selbständige wie unabhängige Forschungseinrichtung zu übermitteln“. 

297 Kritisch zu dieser gewissen Zirkularität bzw. Redundanz: Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 320. 
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auch reine Drittforschung ermöglicht wird. Zwingend ist dieser Schluss jedoch 
nicht.®® Und von der Kommentarliteratur wird nicht ganz zu Unrecht angeführt, 
dass angesichts der Sensibilität der betroffenen Daten und der Unbestimmtheit der 
Zwecke jedenfalls eine restriktive Auslegung angezeigt ist?” oder insoweit gar nur 
die Anwendungsgrenzen der vorigen beiden Absätze noch einmal klargestellt wer- 
den. So dürfen Gesundheitsdaten beispielsweise auf dieser Grundlage keineswegs 
zu Werbezwecken von Dritten verwendet werden.“ Wissenschaftliche Forschung ist 
zwar gegenüber der Werbung privilegiert, so dass man diese restriktiven Ansätze 
nicht unbedingt auf die Forschung übertragen müsste. Allerdings wäre eine abwei- 
chende Praxis weniger rechtssicher, zumal von den Kommentatoren immer wieder, 
wenn auch unter Bezug auf $ 28 Abs. 6 Nr. 4 und nicht auf Abs. 8, die Beschränkung 
der wissenschaftlichen Verwendung sensibler Daten wie solchen über die Gesundheit 
auf Eigenforschung betont wird.” Vor diesem Hintergrund wird man von dem Ver- 
weis in $ 28 Abs. 8 BDSG auf Abs. 6 Nr. 1-4 auch die Einschränkung auf eigene Ge- 
schäftszwecke erfasst sehen müssen, weshalb die genannte Grenze der Eigenfor- 
schung bestehen bleibt. 33 


Letztlich wird man in $28 Abs. 8 S. ı BDSG aber eine Bestätigung dafür sehen können, 
dass nicht nur ein Umgang mit Gesundheitsdaten zur wissenschaftlichen (Eigen-) 
Forschung erlaubt sein kann, wenn die Daten primär zu diesem Zweck erhoben wur- 
den, sondern auch dann, wenn es sich insoweit um eine Sekundärnutzung ursprüng- 
lich zu Behandlungszwecken erhobener Daten handelt. 3% 


Am Rande sei angemerkt, dass umgekehrt der für „normale“, nicht besonders sen- 
sible Daten geltende Grundtatbestand für die Forschung nach $ 28 Abs. 2 Nr. 3 BDSG 
nicht nur Drittforschung im Interesse einer Forschungseinrichtung umfasst, sondern 
auch die Eigenforschung. Voraussetzung hierfür ist, dass die ursprünglich verant- 
wortliche Stelle selbst eine Forschungseinrichtung unterhält. Eine solche muss aber 
nicht zwingend formaljuristisch, gesellschaftsrechtlich selbständig sein, wenn die 
Unabhängigkeit der wissenschaftlichen Tätigkeit auch auf andere Weise verbindlich 
organisatorisch abgesichert wird. Dies könnte bei der Bewertung der Zulässigkeit 
im Hinblick auf bei Forschungsvorhaben mitverarbeitete Beschäftigtendaten relevant 
werden. 


298 Vgl. Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 320, der $ 28 Abs. 8 BDSG als „kaum verständliche, vor allem aber widersprüchliche 
Bestimmung“ bezeichnet. Auch Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 531, bezeichnen sie als problematisch. 
299 Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 531 m.w.N. 
300 Zu letzterem: Simitis in Simitis (Hg.); BDSG, $ 28 Rdnr. 321. 
301 Simitis in Simitis (Hg.); BDSG, $ 28 Rdnr. 321 (zur eingeschränkten Verwendungsrahmen für Gesundheitsdaten s.a. Rdnr. 320); 
Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 533. 
302 Vgl. Simitis in Simitis (Hg.); BDSG, $ 28 Rdnr. 309 m.w.N.: sensitive Daten sind „für die ‚Drittforschung’ unzugänglich“; Bergmann/ 
Möhrle/Herb, BDSG, $ 28 Rdnr. 522. 
303 Eine Umgehung dieser Grenze dürfte auch über $ 29 Abs. 5 BDSG nicht ohne weiteres möglich sein. Danach gelten die $ 28 Abs. 6-9 
BDSG zwar für den geschäftsmäßigen Datenumgang zum Zweck der Übermittlung „nur“ entsprechend, was einen gewissen Spiel- 
raum lassen könnte (dagegen Simitis in Simitis (Hg.); BDSG, $ 28 Rdnr. 293: „gilt aber nichts anderes“). $ 29 BDSG dürfte jedoch 
ür die Behandlungseinrichtung, welche die Patientendaten ursprünglich für eigene Geschäftszwecke (nämlich die Behandlung) 
erhoben hat, nicht gelten. 
304 Wobei die Sekundärnutzung hier im weiteren Sinn verstanden werden soll und nicht nur das Nutzen von Daten im Sinne des Auf- 
angtatbestandes des $ 3 Abs. 5 BDSG umfasst, sondern auch die Verarbeitung, letztlich also die gesamte weitere Verwendung. 
Soweit wird man jedenfalls im Hinblick auf die privilegierte wissenschaftliche Forschung $ 28 Abs. 8 S. 1 in Verbindung mit Abs. 6 
Nr. 4 BDSG auslegen können. 
305 Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 298; Gola/Schomerus, BDSG, $ 28 Rdnr. 73; a. A. Simitis, in: Simitis (Hg.), BDSG, $ 28 
Rdnr. 201. S.a. oben Fn. 293. 
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Keine Offenbarungsbefugnis im Sinne von $ 203 StGB 


Trotz Vorliegens einer datenschutzrechtlichen Übermittlungserlaubnis, welche die ko- 
operative Eigenforschung im Verbund mit personenbezogenen Daten auf gesetzlicher 
Grundlage ermöglichen würde, müsste für die Weitergabe patientenbezogener Behand- 
lungsdaten eine gesonderte Offenbarungsbefugnis im Sinne der Schweigepflicht nach 
$ 203 StGB vorliegen, welche nach herrschender Meinung nichtin $28 Abs. 6 Nr. 4BDSG 
gesehen werden kann, da das BDSG insoweit das Schutzniveau nicht absenken möch- 
te.3°° Mangels bereichsspezifischer Sondervorschriften (wie beispielsweise der Landes- 
krankenhausgesetze) wird daher eine Weitergabe solcher Daten nur mit Schweige- 
pflichtentbindung durch die Patienten gerechtfertigt sein, was die Möglichkeiten pa- 
tientenbezogener Verbundforschung letztlich doch wieder nennenswert einschränkt. 


6.5.2.2 (Bestimmtes) Vorhaben der wissenschaftlichen Forschung 
Wissenschaftliche Forschung 


Zudem muss die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten der 
Durchführung wissenschaftlicher Forschung dienen. Bei der Auslegung des Begriffs 
der „wissenschaftlichen Forschung“ kann man sich an der durch Art. 5 Abs. 3 GG ver- 
bürgten Wissenschaftsfreiheit orientieren, welche (neben der Lehre) vor allem die 
Forschung umfasst.” Für das Bundesverfassungsgericht schützt dieses Grundrecht 
mit der wissenschaftlichen Tätigkeit alles, „was nach Inhalt und Form als ernsthafter 
Versuch zur Ermittlung der Wahrheit anzusehen ist“. Forschung ist vor diesem 
Hintergrund „die planmäßige und zielgerichtete Suche nach neuen Erkenntnissen“. 3% 


Mit diesen weiten Umschreibungen scheint zwar wenig gewonnen zu sein. Jedoch 
darf der Begriff der wissenschaftlichen Forschung nicht zu eng gefasst werden, denn 
„Art. 5 Abs. 3 GG [will] nicht eine bestimmte Auffassung von der Wissenschaft oder 
eine bestimmte Wissenschaftstheorie schützen“, sondern „jede wissenschaftliche 
Tätigkeit“. Eine gewisse Weite der Definition ist somit angesichts der Vielfalt der 
Wissenschaften und der „Unabgeschlossenheit jeglichen wissenschaftlichen Bemü- 
hens“? kaum zu vermeiden. 


Allerdings wird man für Forschung, die durch das Prädikat „wissenschaftlich“ qua- 
lifiziert wird und daher klar unter den Schutz der Wissenschaftsfreiheit gestellt wer- 
den soll, die Freiheit von sachfremden Erwägungen fordern müssen.» Hierunter ist 
die Unabhängigkeit der Forschung in inhaltlicher Hinsicht zu verstehen. Jedenfalls 
im Rahmen der allgemeinen Gesetze muss die wissenschaftliche Forschung ihre 
Methoden selbst so wählen dürfen, dass sie der „Wahrheit“ möglichstnahe kommt, 


306 S. oben S. 75f. 

307 Bergmann/Möhrle/Herb, BDSG, § 28 Rdnr. 303. 

308 BVerfG, Beschl. v. 01.03.1978 - 1 BvR 333/75 u.a. (Hess. Universitätsgesetz), BVerfGE 47, 327, 367, juris Rdnr. 151. 

309 Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 303 m.w.N. 

310 Simitis, in Simitis (Hg.), BDSG, $ 40 Rdnr. 35, der daher weitere Präzisierung fordert. Bedenken im Hinblick auf die verfassungs- 
rechtliche Bestimmtheit des Rechtsbegriffs der „wissenschaftlichen Forschung“ äußern auch Gola/Schomerus, BDSG, $ 40 Rdnr. 
7a, die u.a. deshalb auch das Kriterium der Unabhängigkeit und die weitere Einschränkung auf „bestimmte Forschungsvorhaben“ 
fordern. 

311 BVerfG, o. Fn. 308 (Hess. Universitätsgesetz), BVerfGE 47, 327, 367, juris Rdnr. 151. 

312 BVerfG, o. Fn. 308 (Hess. Universitätsgesetz), BVerfGE 47, 327, 367, juris Rdnr. 151. 

313 Insoweit kann dem Wunsch von Simitis, in Simitis (Hg.), BDSG, $ 40 Rdnr. 35, nach weiterer Präzisierung zugestimmt werden, 
wobei dessen Kritik, dass das BDSG auf ein „die Forschung qualifizierendes Beiwort“ verzichtet, immerhin insoweit nicht zutrifft, 
als dass das Prädikat „wissenschaftlich“ aufgenommen wurde. 


97 


I Sekundärnutzung medizinischer Behandlungsdaten 


in den Erfahrungswissenschaften also die tatsächlichen Zusammenhänge so gut wie 
möglich erfasst. Eine scheinwissenschaftliche Begründung vorgegebener Ergebnis- 
se scheidet damit aus dem Bereich der wissenschaftlichen Forschung aus. Insoweit 
nicht schädlich ist dagegen, wenn von einem Sponsor die Gegenstände, welche die 
Forschung näher erkunden soll, vorgegeben werden, ohne auf den wissenschaftli- 
chen Erkenntnisprozess selbst Einfluss zu nehmen. Daher scheidet auch Industrie- 
forschung, z.B. im Pharmabereich, nicht generell aus diesem Bereich aus. + 


Zu den Charakteristika der wissenschaftlichen Forschung gehört aber auch die Veröf- 
fentlichung (anonymisierter) Erkenntnisse, 5 damit die „scientific community“ diese 
überprüfen kann. Eine entsprechende Veröffentlichungsabsicht muss von Anfang an 
bestehen.‘ Sollen die Ergebnisse der Forschung, unabhängig von ihrer wissenschaft- 
lichen Qualität, ggf. aber abhängig von ihrem Inhalt,» langfristig geheim gehalten 
werden, so fällt die entsprechende Tätigkeit daher nicht in den Schutzbereich der Wis- 
senschaft. Da „die Suche nach der Wahrheit aber grundsätzlich nie abgeschlossen“ ist, 
zum Beispiel im Hinblick auf verschiedene Evidenzgrade, wird man den Wissenschaft- 
lern jedoch einen weiten Spielraum bei der Entscheidung über den Zeitpunkt der Ver- 
öffentlichung eines bestimmten Forschungsergebnisses einräumen müssen.®® Auch 
einem eventuellen Sponsor der Forschung wird man einen gewissen Spielraum zuge- 
stehen können, gerade wenn dies für die vorherige Erlangung von Patentschutz für 
eine Erfindung notwendig ist. Die teils bei vergleichenden Arzneimittelstudien vor- 
gefundene Praxis, diese nicht zu veröffentlichen, wenn kein Zusatznutzen für das Prä- 
parat des Pharmasponsors festgestellt wird,» führt allerdings dazu, dass diese Art von 
Forschung die Privilegien der Wissenschaft nicht für sich in Anspruch nehmen kann. 


(Bestimmtes) Forschungsvorhaben 


Des Weiteren knüpft der Wortlaut von $ 28 Abs. 6 Nr. 4 BDSG den Datenumgang im 
Gegensatz zu mehreren LDSG und LKHG nicht ausdrücklich an ein bestimmtes For- 
schungsvorhaben, sondern spricht zunächst nur von Durchführung wissenschaftlicher 
Forschung.” Allerdings wird in der Folge auch eine Abwägung des wissenschaftlichen 
Interesses „ander Durchführung des Forschungsvorhabens“ mit den entgegenstehen- 
den Interessen des Betroffenen verlangt. Unter anderem hieraus wird ganz überwie- 
gend geschlossen, dass letztlich auch für die Anwendung von $ 28 Abs. 6 Nr. 4 BDSG 


314  Gola/Schomerus, BDSG, $ 40 Rdnr. 8, es sei denn, die wissenschaftliche Tätigkeit ist wirtschaftlichen oder sonstigen anderweitigen 

nteressen eindeutig untergeordnet. 

315 Nach BVerfG, o. Fn. 308 (Hess. Universitätsgesetz), BVerfGE 47, 327, juris Rdnr. 181, ist „die Forschung letztlich auf Kommunikation 

und Publikation ausgerichtet“. An (öffentlichen) Universitäten gehört sie zu den Dienstpflichten der Professoren; dort ist überdies 

eine interne Berichterstattung zur Rechtfertigung der Mittelverteilung angezeigt (BVerfG, a.a.O., Rdnr. 176). 

316 Für Weichert, Aktuelle Herausforderungen des Datenschutzes im Bereich der medizinischen Forschung, Abschnitt IV am Ende, zählt 

die Veröffentlichungsabsicht gerade auch im Kontext des Datenschutzrechts zur Wissenschaftlichkeit eines Forschungsprojektes. 

317 Damit ist die inhaltliche Aussage an sich, nicht die Aussagekraft gemeint. Ist die Aussagekraft, also das Evidenzniveau, sehr gering, 

wird man keine Veröffentlichung fordern können. Umkehrt wird man aber auch keine höchste Evidenz für eine Veröffentlichungs- 

pflicht fordern könne, denn auch die Wissenschaft ist in der Regel ein iterativer, arbeitsteiliger Prozess. Es geht letztlich um die 

Vermeidung von am Inhalt der Forschungsergebnisse ansetzenden selektiven Veröffentlichungsrestriktionen. 

318 BVerfG, o. Fn. 308 (Hess. Universitätsgesetz), BVerfGE 47, 327, juris Rdnr. 191 

319 Vgl. zum möglichen (sachfremden) Einfluss auf die Studienergebnisse: Schott u.a., Finanzierung von Arzneimittelstudien durch 
pharmazeutische Unternehmen und die Folgen, Teil 1: Qualitative systematische Literaturübersicht zum Einfluss auf Studien- 
ergebnisse, -protokoll und -qualität, DÄ Int. 2010, S. 279-285, Teil 2: Qualitative systematische Literaturübersicht zum Einfluss auf 
Autorschaft, Zugang zu Studiendaten sowie auf Studienregistrierung und Publikation, DÄ Int. 2010, S. 295-301. 

320 Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 202 m.w.N. zu den im Wortlaut abweichenden LDSG. 
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ein konkretes Forschungsvorhaben Voraussetzung ist. Auch gibt es Indizien in der 
Gesetzesbegründung dahingehend, dass mit der Forschungsklausel nicht auf jegliche 
Konkretisierung des Forschungsvorhabens verzichtet werden sollte.» Ohne eine solche 
Konkretisierung würden vor allem auch Anhaltspunkte für die weitere Prüfung der 
Erforderlichkeit der herangezogenen Daten, der Angemessenheit einer Heranziehung 
der gesetzlichen Erlaubnis (erhebliches Überwiegen des Forschungsinteresses) sowie 
deren Alternativlosigkeit (Zweck auf andere Weise praktisch nicht erreichbar) fehlen. 


Kriterien zur Konkretisierung des Forschungsvorhabens 


Vor diesem Hintergrund stellt sich die Frage, wie konkret ein Forschungsvorhaben be- 
schrieben und begrenzt sein muss, um als „bestimmt“ im genannten Sinne zu gelten. 
Hierzu wird in der Literatur ausgeführt, dass der Umgang mit personenbezogenen 
Daten so lange unterbleiben müsse „wie es an einem konkreten Forschungsdesign fehlt, 
das Anlass, Ziel, Aufbau und Verlauf des Projektes genau beschreibt“; allgemeine Aus- 
sagen „über die Forschungsziele oder die beabsichtigten Untersuchungen“ sollen des- 
halb genauso wenig ausreichen „wie Hinweise auf frühere vergleichbare Arbeiten“. 34 


Dabei wird zwar zu berücksichtigen sein, dass sich der Verlauf eines Forschungspro- 
jektes wie auch dessen Ergebnisse aufgrund der geforderten Offenheit für neue Ein- 
sichten nicht exakt vorherbestimmen lassen. Allerdings wird man zumindest die 
beteiligten Stellen genau benennen und den Forschungsgegenstand möglichst weit 
eingrenzen sowie grundlegende Aussagen zur angewandten Methodik machen müs- 
sen. Sollten dann im Verlauf eines Forschungsprojektes aufgrund unerwarteter 
Zwischenergebnisse diese wesentlichen Determinanten geändert werden, so läge 
ggf. ein bestimmtes neues Vorhaben vor, das erneut - zumindest bezüglich der Än- 
derungen - geprüft werden müsste. 


Kein allgemeines Forschungsregister auf Basis der allgemeinen Forschungsklausel 


Damit ist auf Basis dieser Forschungsklausel keine Datensammlung auf Vorrat er- 
laubt.»* Eine solche Datensammlung auf Vorrat wurde vom Bundesverfassungsge- 


321 Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 310 (knapp zum für Gesundheitsdaten einschlägigen Abs. 6 Nr. 4, deren Verwendung aber 
grundsätzlich unter den auch sonst für Forschungszwecke geltenden Bedingungen nach Abs. 2 Nr. 3 steht), Rdnr. 202ff. (ausführ- 
licher zum insoweit gleichlautenden Abs. 2 Nr. 3). Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 302, sprechen zwar nicht von einem 
bestimmten, aber doch von einem Forschungsprojekt, zu dem Angaben wie Ziel und Verlauf gemacht werden müssen, damit die 
verantwortliche Stelle die Voraussetzungen v. Abs. 2 Nr. 3 im Einzelfall prüfen kann, was sie auch muss (und was auf Abs. 6 Nr. 4 zu 
übertragen ist, vgl. Rdnr. 522). 

322 Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 202, wenn auch der $ 36 des Regierungsentwurfes zum BDSG 1990, Bundestags-Druck- 
sache 11/4306, S. 19, 54, auf den er sich bezieht, in dieser Formulierung letztlich nicht Gesetz wurde. 

323 Vgl. OLG Hamm, Beschluss v. 28.11.1995, NJW 1996, 940, 941 = RDV 1996, 189: Es kommt „entscheidend darauf an, ob das For- 
schungsvorhaben einen engen Bezug zu einem konkreten und bedeutenden Allgemeininteresse hat. [...] Die wissenschaftliche 
Bedeutung des Forschungsvorhabens für die Allgemeinheit ist aber in jedem Einzelfall festzustellen, um danach eine Abwägung 
gegenüber den schutzwürdigen Belangen der Betroffenen vornehmen zu können.“ Diese zu $ 28 Abs. 2 LDSG NW in der damaligen 
Fassung ergangene Entscheidung zu Recht auf die Forschungsklauseln in $ 28 Abs. 2 Nr. 3, Abs. 6 Nr. 4 BDSG übertragend: Berg- 
mann/Möhrle/Herb, BDSG, $ 28 Rdnr. 305, 307. So i.E. auch Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 202f.; Bizer, Forschungsfrei- 
heit und informationelle Selbstbestimmung, S. 251. Einschränkend Taeger, in: Taeger/Gabel, BDSG, § 28 Rdnr. 148. 

324 Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 204 m.w.N. 

325 Auch Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 302, fordern, dass die „Forschungseinrichtung der verantwortlichen Stelle An- 
gaben zum Forschungsprojekt wie z. B. Forschungsziel und -ablauf zur Verfügung“ zur Prüfung im Einzelfall bereitstellt. 

326 Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 204; Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 304; Bizer, Forschungsfreiheit und informa- 
tionelle Selbstbestimmung, S. 176ff. Dagegen vertritt Dammann, in: Simitis (Hg.), BDSG, $ 14 Rdnr. 91, zum fast wortgleichen $ 14 
Abs. 2 Nr. 9 BDSG, der für öffentliche Stellen des Bundes gilt, in der Tendenz eine weniger strenge, aber im Ergebnis nicht eindeutige 
Auffassung: Der Begriff des Forschungsvorhabens ist demnach „nicht zu eng auszulegen“; er soll „neben zeitlich und thematisch genau 
festgelegten Projekten auch auf die wissenschaftliche Infrastruktur gerichtete und damit längerfristig wirksame Vorhaben, wie etwa den 
Aufbau wissenschaftlicher Datenbanken“ umfassen; allerdings sei dann „bei der Abwägung auch ein etwaiges langfristiges Missbrauchs- 
risiko zu veranschlagen“; und schließlich soll in „jedem Falle [...] die Abwägung nur möglich [sein], wenn Ziel, Aufbau und Verlauf des 
Vorhabens klar definiert sind“, was Datenbanken zu allgemeinen Forschungszwecken auf dieser Basis wieder fraglich erscheinen lässt. 
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richt (BVerfG) auch im für den Datenschutz grundlegenden Volkszählungsurteil 
grundsätzlich abgelehnt, um die Überschaubarkeit und Kontrollierbarkeit des Daten- 
umgangs zu gewährleisten. 


Eine Erhebung und Verwendung von Daten auf Vorrat wurde vom BVerfG lediglich 
in eng umgrenzten Ausnahmefällen wie insbesondere für statistische Zwecke unter 
einer Reihe von Bedingungen hingenommen. Solche statistischen Zwecke und 
Forschungszwecke ähneln sich zwar und die genannten Bedingungen könnten wohl 
auch im Forschungsbereich grundsätzlich in entsprechender Weise erfüllt werden. 
Soweit der Gesetzgeber allerdings keine normenklare, einfachgesetzliche Grundlage 
geschaffen hat, kann auf diese verfassungsrechtliche Möglichkeit der Rechtfertigung 
eines Eingriffes in die informationelle Selbstbestimmung der Patienten nicht zurück- 
gegriffen werden. 


Grundlage und Grenze der Erlaubnistatbestände für die Forschung im BDSG ist damit 
die Erforderlichkeit von personenbezogenen Daten für ein bestimmtes Vorhaben. 39 
Daher können Forschungsregister, die sich nicht auf bestimmte Vorhaben beschrän- 
ken, ohne spezifische Rechtsgrundlage nicht errichtet werden. 3° 


Eine gewisse Datensammlung auf Vorrat wurde bislang durch Registergesetze für 
bestimmte Krankheiten ermöglicht. Dabei wurden Abstriche im Hinblick auf die 
Bestimmtheit durch den Verzicht auf konkrete Vorhaben für die Datensammlung 
gemacht, wobei die Begrenzung auf eine bestimmte Krankheit nach wie vor immer- 
hin eine gewisse Schranke darstellt. Solche indikationsspezifischen Registergesetze 
sollen vorliegend nicht weiter betrachtet werden. 


Eine gesetzliche Erlaubnisnorm für ein allgemeines - krankheitsübergreifendes - 
medizinisches Forschungsregister existiert bislang nicht. Die verfassungsrechtliche 
Frage, ob eine solche allgemeine Erlaubnis überhaupt zulässigerweise vom Gesetz- 
geber geschaffen werden könnte, soll hier ebenfalls offen gelassen werden. 


Verbot der Verwendung für nichtwissenschaftliche Zwecke ($ 40 BDSG) 


Zwar sieht das geltende Recht in $ 40 Abs. 1 BDSG vor, dass für „Zwecke der wissen- 
schaftlichen Forschung erhobene oder gespeicherte personenbezogene Daten [...] nur 
für Zwecke der wissenschaftlichen Forschung verarbeitet oder genutzt werden“ dür- 
fen. Darin ist zunächst eine strikte Bindung der einmal der wissenschaftlichen For- 


327 BVerfG, Urt. v. 15.12.1983 - 1 BvR 209/83 u.a. (Volkszählung), BVerfGE 65, 1, juris Rdnr. 155ff.; Simitis, in: Simitis (Hg.), BDSG, $ 40 
Rdnr. 53. 
328 BVerfG, o. Fn. 327 (Volkszählung), BVerfGE 65, 1, juris Rdnr. 158ff. (Notwendigkeit für die Erfüllung allgemeiner öffentlicher Auf- 
gaben, aber Abschottung gegenüber dem Verwaltungsvollzug, Zweckbindung, Statistikgeheimnis, möglichst weitgehende Ano- 
nymisierung); Simitis, in: Simitis (Hg.), BDSG, $ 40 Rdnr. 54. Auch BVerfG, Urt. v. 02.03.2010 - 1 BvR 256/08 u.a. (Vorratsdaten- 
speicherung), BVerfGE 125, 260, hält die Vorratsdatenspeicherung von Telekommunikationsverkehrsdaten nur in sehr begrenztem 
Rahmen für zulässig: zeitliche Beschränkung auf sechs Monate (juris Rdnr. 208), besondere Anforderungen an Datensicherheit, 
Datenverwendung, Transparenz und Rechtsschutz (Rdnr. 220ff.). 
329 Simitis, in: Simitis (Hg.), BDSG, $ 40 Rdnr. 55, $ 14 Rdnr. 88ff. (öffentliche Stellen), $ 28 Rdnr. 197ff., 309f. (nicht-öffentliche Stellen). 
S. auch LfD BW, 2. Tätigkeitsbericht, 1981, S. 11ff., der das Kumulative Psychiatrische Fallregister des Mannheimer Zentralinstituts 
ür Seelische Gesundheit wegen eines Verstoßes gegen den damaligen $ 20 LDSG, der nur das Speichern für bestimmte For- 
schungsvorhaben erlaubte, als unzulässig beanstandete, da Einspeicherung in dieses Register nicht für gegenständlich begrenzte, 
sondern auch für künftige, noch gar nicht feststehende Forschungsvorhaben erfolgen sollte; s. dazu auch Simitis, a.a.0., Rdnr. 49. 
330 Simitis, in: Simitis (Hg.), BDSG, $ 40 Rdnr. 55; LfD NW, 17. Datenschutz- u. Informationsfreiheitsbericht, 2005, S. 128f.; wobei in 
beiden Fundstellen nicht nur eine spezifische Rechtsgrundlage, sondern genauer bzw. weitergehend eine spezielle gesetzliche 
Grundlage gefordert wird und der LFD NW explizit die Einwilligung als Rechtsgrundlage ausschließt, da Bedeutung und Tragweite 
ür den Betroffenen mangels Bestimmtheit nicht ersichtlich werden können. 
331 Simitis, in: Simitis (Hg.), BDSG, $ 40 Rdnr. 23, 64. 


100 


6 Anwendbares Datenschutzrecht für die Sekundärnutzung klinischer Daten 
unter Berücksichtigung des Landesrechts 


schung zugeführten Daten an die entsprechenden Zwecke zu sehen, also ein Zweck- 
entfremdungsverbot. 3? 


Flexibilisierung innerhalb des Zweckrahmens der wissenschaftlichen Forschung 


Allerdings verzichtet $ 40 Abs. 1 BDSG auf einen Vorhabensbezug innerhalb des Zweck- 
rahmens der wissenschaftlichen Forschung und erweitert damit auch die Handlungs- 
möglichkeiten von Forschungseinrichtungen, an welche sich die Norm ausweislich 
ihrer amtlichen Überschrift richtet. $ 40 BDSG stellt jedoch keine Erlaubnisnorm 
dar. Insoweit muss für Gesundheitsdaten im nicht-öffentlichen Bereich nach wie 
vor auf $ 28 Abs. 6 Nr. 4 BDSG zurückgegriffen werden. 


$ 40 Abs. ı BDSG führt jedoch dazu, dass die Weiterverwendung einmal für ein be- 
stimmtes Forschungsvorhaben erhobener Daten auch für bestimmte andere For- 
schungsvorhaben nicht ausgeschlossen ist, 5 wenn die jeweiligen Erlaubnistatbe- 
stände vorliegen, wobei für die Zulässigkeit der „Zweitverwertung“ das neue Vorha- 
ben maßgeblich ist. 3* Es kommt also darauf an, ob dieses neue Vorhaben bestimmt 
genug ist, um Erforderlichkeit, Angemessenheit und praktische Alternativlosigkeit 
zu prüfen, und es letztlich auch so ausgestaltet ist, dass diese Punkte bejaht werden 
können. Die bloße Änderung des Vorhabens innerhalb des Zweckrahmens der wis- 
senschaftlichen Forschung stellt dabei angesichts $ 40 Abs. ı BDSG kein Negativ- oder 
gar Ausschlusskriterium dar.” Die Einhaltung dieses Zweckrahmens begründet al- 
lein aber auch noch keineswegs die Zulässigkeit des Datenumgangs für das neue Vor- 
haben. Grundlage und Grenze der Datenverwendung für Forschungszwecke bleibt 
damit die Relevanz für ein konkretes Projekt. Dies gilt auch beim späteren Zugriff 
auf vorhandene Daten für ein neues Projekt. 38 


Pflicht zur Anonymisierung, sobald möglich; hilfsweise Pseudonymisierung 


Die Frage nach der Zulässigkeit der Datenverwendung für ein anderes Forschungs- 
projekt stellt sich freilich nur, wenn die Daten aus dem Ausgangsprojekt noch per- 
sonenbezogen vorhanden sind. Nach $ 40 Abs. 2 BDSG sind personenbezogene Daten 
zwar zu anonymisieren, sobald dies nach dem Forschungszweck möglich ist. Doch 
kann dies gerade bei Längsschnittstudien durchaus über längere Zeit nicht der Fall 
sein. 


332 Simitis, in: Simitis (Hg.), BDSG, $ 40 Rdnr. 43ff. Als Ausnahmen werden nur die Einwilligung oder spezifische Erlaubnisse, nicht aber 
allgemeine Normen des BDSG zugelassen, Simitis, a.a.0., Rdnr. 44. Mangels strafprozessual abgesichertem Forschungsgeheimnis 
soll auch eine Beschlagnahme nach $ 94ff. StPO und die Einführung der entsprechenden Erkenntnisse ins Strafverfahren erlaubt 
sein, Simitis, a.a.0., Rdnr. 45. Im Medizinbetrieb, auch soweit er sich an der Forschung beteiligt, wäre aber in jedem Fall ein Be- 
schlagnahmeverbot in Bezug auf die Unterlagen der Berufsgeheimnisträger (Ärzte) nach $ 97 StPO zu prüfen. 

333 Simitis, in: Simitis (Hg.), BDSG, $ 40 Rdnr. 56: „das ‚Urprojekt’ ist nicht mehr verbindliche Vorgabe, sondern nur noch Informations- 
quelle“. 

334 Simitis, in: Simitis (Hg.), BDSG, § 40 Rdnr. 55; Bergmann/Möhrle/Herb, BDSG, § 40 Rdnr. 4, 7 (§ 28 BDSG für nicht-öffentliche 
Stellen). 

335 Wobei zur weiteren Verwendung auch eine Übermittlung an eine andere Forschungseinrichtung zählen kann: Simitis, in: Simitis 
(Hg.), BDSG, § 40 Rdnr. 56, 57 (besondere Schutzvorkehrungen bei Übermittlungen erforderlich); Bergmann/Möhrle/Herb, BDSG, 
$ 40 Rdnr. 13, 14; Gola/Schomerus, BDSG, $ 40 Rdnr. 11. 

336 Bergmann/Möhrle/Herb, BDSG, $ 40 Rdnr. 15. 

337 Simitis, in: Simitis (Hg.), BDSG, $ 40 Rdnr. 56, allein zur Rechtfertigung der Zweckänderung soll keine besondere gesetzliche Grund- 
lage oder eine Einwilligung erforderlich sein. 

338 S. oben Fn. 329. 

339 Bergmann/Möhrle/Herb, BDSG, § 40 Rdnr. 23; Gola/Schomerus, BDSG, § 40 Rdnr. 14. 
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Teils wird vertreten, dass es für die Frage, ob eine Anonymisierung nach dem For- 
schungszweck möglich ist, nicht auf das ursprüngliche Vorhaben ankommt, son- 
dern angesichts der in $ 40 Abs. ı BDSG akzeptierten „Variabilität der Forschungs- 
zwecke“ auf den spezifischen Aufgabenbereich der Forschungseinrichtung. 3% Hier- 
für wird angeführt, dass andernfalls für eine zweckändernde Verwendung in perso- 
nenbezogener Form kein Raum mehr wäre und $ 40 Abs. ı BDSG gegenstandslos 
würde. 3* Dies trifft angesichts der Möglichkeit des Rückgriffs auf notwendigerwei- 
se noch personenbezogene Daten von Langzeitstudien, die zu bestimmten anderen 
Zwecken durchgeführt werden, in diesem Extrem aber nicht zu.* Zudem ist frag- 
lich, ob und inwieweit sich der spezifische Aufgabenbereich einer Forschungsein- 
richtung hinreichend bestimmt eingrenzen lässt. Daher wäre der „spezifische Auf- 
gabenbereich“, will man dieser umstrittenen Meinung folgen, jedenfalls nicht zu 
weit zu fassen. 


Unmittelbare Geltung für wissenschaftliche Forschungseinrichtungen, 
Erstreckung von Restriktionen 


Nach seiner amtlichen Überschrift gilt ş 40 BDSG nur für wissenschaftliche For- 
schungseinrichtungen.># 


Teils wird hierin im Ansatz keine weitere Einschränkung gegenüber dem Begriff der 
wissenschaftlichen Forschung und der diesem immanenten inhaltlichen Unabhän- 
gigkeit gesehen: Öffentliche und private Institute wie auch Abteilungen in Unter- 
nehmen könnten demnach als wissenschaftliche Forschungseinrichtung gelten, 
solange die Forschungsarbeit unabhängig erfolgt.» Für die privatwirtschaftliche 
Forschung im Unternehmen oder Konzern gilt dies allerdings auch nach dieser Auf- 
fassung nicht mehr, „wenn sich aus der Organisation der Forschungseinrichtung 
ergibt, dass sie wirtschaftlichen oder sonstigen anderweitigen Interessen unterge- 
ordnet wird“, was jedoch nicht ausschließt, dass die Forschung auch aus wirtschaft- 
liche Überlegungen heraus erfolgt, solange diese keine Einfluss auf den Erkenntnis- 
prozess haben. 


Nach gegenteiliger Auffassung muss es sich bei der Forschungseinrichtung gemäß 
$ 40 BDSG aber in jedem Fall um eine eigenständige juristische Person oder Vereini- 
gung handeln, die keine anderen als Forschungsaufgaben hat. * 


Eine vermittelnde Meinung fordert zwar auch ein gewisses Maß an institutioneller 
Unabhängigkeit, welche die ohnehin notwendige inhaltliche Unabhängigkeit ab- 
sichert. Allerdings genügt nach auch vorliegend vertretener Ansicht eine organi- 
satorische Absicherung der inhaltlichen Unabhängigkeit, die innerhalb von Unter- 
nehmen oder verantwortlichen Stellen mit umfassenderen Aufgaben ebenfalls mög- 


340 Simitis, in: Simitis (Hg.), BDSG, $ 40 Rdnr. 72f. A.A. Bergmann/Möhrle/Herb, BDSG, $ 40 Rdnr. 23, Gola/Schomerus, BDSG, $ 40 
Rdnr. 14, die jeweils auf ein Vorhaben abstellen. 

341 Simitis, in: Simitis (Hg.), BDSG, $ 40 Rdnr. 72. 

342 Diese Möglichkeit sieht an anderer Stelle auch Simitis, in: Simitis (Hg.), BDSG, $ 40 Rdnr. 49. 

343 Simitis, in: Simitis (Hg.), BDSG, $ 40 Rdnr. 30; Gola/Schomerus, BDSG, $ 40 Rdnr. 7. 

344 Bergmann/Möhrle/Herb, BDSG, $ 40 Rdnr. 2, 17f. 

345 Bergmann/Möhrle/Herb, BDSG, $ 40 Rdnr. 17f. 

346 Simitis, in: Simitis (Hg.), BDSG, $ 40 Rdnr. 41, der juristische und organisatorische Selbständigkeit fordert. 

347 Gola/Schomerus, BDSG, $ 40 Rdnr. 7, nach denen das „Kriterium der Unabhängigkeit dem Begriff wissenschaftlicher Forschung 
[bereits] immanent ist“ (s.a. Rdnr. 7a), darüber hinaus aber - aufgrund der amtlichen Überschrift - doch eine weitere Absicherung 
nötig ist. 
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lich ist.*8 Hierzu zählen beispielsweise verbindliche Regeln, die dem Leiter einer 
Forschungsabteilung fachliche Unabhängigkeit und Weisungsfreiheit im Hinblick 
auf die Nutzung vorhandener Ressourcen bei der Durchführung von Forschungsvor- 
haben zusichern. 39 


Schon begrifflich sollen jedoch Einzelforscher nicht unter die Regelung des $ 40 BDSG 
fallen. Jede andere Auslegung wäre in der Tat eine Strapazierung des Wortlautes 
der „Forschungseinrichtung“. Ob der Gesetzeswortlaut insoweit Sinn macht, sei hier 
dahingestellt. Einerseits könnte man Einzelforscher als per se unabhängiger im Ver- 
gleich zu bei Einrichtungen angestellten Forschern ansehen. Andererseits dürften 
Einzelforscher, jedenfalls wenn sie von ihrer Forschungstätigkeit leben müssen, ab- 
hängiger von einzelnen Forschungsaufträgen sein. Zudem verfügt ein Einzelforscher 
seltener über die Ressourcen, um möglichst effizient forschen und gleichzeitig die 
datenschutzrechtlichen Pflichten, wie diejenigen zur Anonymisierung oder Datei- 
Trennung, erfüllen zu können. Eine an persönlichen Zugriffsrechten ansetzende 
informationelle Gewaltenteilung wie bei einem Vier-Augen-Prinzip ist bei einem 
Einzelforscher jedenfalls nicht möglich (es sei denn, über externe Kooperationen). 


Vor diesem Hintergrund erscheint die Herausnahme der Einzelforscher wie auch 
fachlich nicht unabhängiger Industrieforscher aus dem Anwendungsbereich des $ 40 
BDSG nachvollziehbar, wenn man davon ausgeht, dass dieser die Datenverwendung 
zu Forschungszwecken aufgrund der besonderen Gewährleistungen innerhalb einer 
Forschungseinrichtung privilegiert. Allerdings enthält $ 40 BDSG nicht nur Privi- 
legierungen, nämlich die Flexibilisierung innerhalb des Zweckrahmens wissen- 
schaftlicher Forschung (Abs. 1), sondern vor allem auch Restriktionen wie das Zweck- 
entfremdungsverbot (ebenfalls Abs. 1), die Pflicht zur Anonymisierung, hilfsweise 
Pseudonymisierung (Abs. 2), sowie die strengen Restriktionen hinsichtlich der (per- 
sonenbezogenen) Veröffentlichung von Ergebnissen (Abs. 3). Nichtprivilegierte Stel- 
len, also solche, die nicht unter den Begriff der Forschungseinrichtung fallen, von 
diesen Restriktionen bei Forschungstätigkeit auszunehmen, erscheint wenig sinn- 
voll. Jedoch dürften insoweit die allgemeinen datenschutzrechtlichen Grundsätze 
- wie derjenige der Datenvermeidung und -sparsamkeit ($ 3a BDSG) - analog zu den 
Restriktionen aus $ 40 BDSG auszulegen sein. 3 


Die Durchführung in einer Forschungseinrichtung ist aber nicht unbedingt daten- 
schutzrechtliche Voraussetzung für die wissenschaftliche Forschung, sondern zu- 
nächst einmal nur für die Flexibilisierung innerhalb des entsprechenden Zweckrah- 
mens nach $ 40 Abs. 1 BDSG. Insbesondere schreibt $ 28 Abs. 6 Nr. 4BDSG nicht vor, 
dass die wissenschaftliche Forschung mit Gesundheitsdaten nur durch Forschungs- 
einrichtungen im Sinne von $ 40 BDSG erfolgen darf. Dies steht in Gegensatz zur 
Forschungsklausel für „normale“ Daten in $ 28 Abs. 2 Nr. 3 BDSG, wo die Übermittlung 


348 Gola/Schomerus, BDSG, $ 40 Rdnr. 7, die insoweit von einer Abschottung sprechen, als dass die Forschungsabteilung ausschließ- 
lich wissenschaftlich tätig werden darf (s.a. Rdnr. 8). 

349 Wofür sich nicht nur, aber insbesondere bereits der Anstellungsvertrag des fachlichen Leiters bzw. leitenden Forschers anbietet. 

350 Gola/Schomerus, BDSG, $ 40 Rdnr. 7. 

351 So ist die Zweckbindung ein Grundsatz, der sich in allen datenschutzrechtlichen Erlaubnisnormen zeigt. Eine Anonymisierungs- 
oder Pseudonymisierungspflicht ergibt sich soweit möglich und zumutbar auch aus den Geboten von Datenvermeidung und -spar- 
samkeit nach $ 3a BDSG, auch wenn diese durch $ 40 Abs. 2 BDSG verstärkt (so Simitis, in: Simitis (Hg.), BDSG, $ 40 Rdnr. 65, 71ff.) 
oder zumindest forschungsspezifisch präzisiert werden. Auch die Veröffentlichung von personenbezogenen Daten ist als Sonder- 
falls der Datenübermittlung allgemein besonderen Restriktionen unterworfen. 

352 Uneindeutig insoweit Simitis, in: Simitis (Hg.), BDSG, $ 40 Rdnr. 41. 
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oder Nutzung „im Interesse einer Forschungseinrichtung“ erforderlich sein muss. 
Es überzeugt kaum, bei weniger sensiblen Daten strengere Anforderungen aufzu- 
stellen als bei sensibleren Gesundheitsdaten. Doch liegt dieser Umkehrschluss näher 
am Wortlaut, so dass nicht ohne Weiteres das „Interesse einer Forschungseinrich- 
tung“ in einem Erst-recht-Schluss auf $ 28 Abs. 6 Nr. 4 BDSG übertragen werden 
kann.3s 


6.5.2.3 Erforderlichkeit des Umgangs mit personenbezogenen Daten 


Des Weiteren müssen die personenbezogenen Daten sowie deren Erhebung, Verarbei- 
tung und Nutzung „zur Durchführung wissenschaftlicher Forschung erforderlich“ 
sein, wie Nr. 4von $28Abs. 6 BDSG eingangs feststellt. Letztlich wird man nach dem 
zuvor Ausgeführten auch hier auf die Erforderlichkeit für ein bestimmtes Forschungs- 
vorhaben abstellen müssen. Die Frage, welche Daten und welche daran anknüp- 
fenden Verwendungen für ein solches Vorhaben erforderlich sind, wird man ange- 
sichts der Wissenschaftsfreiheit allerdings flexibel beantworten und dem Forscher 
insoweit einen Spielraum einräumen können. >s Es liegt in der Natur der wissen- 
schaftlichen Forschung begründet, dass nicht immer im Voraus gesagt werden kann, 
ob bestimmte Faktoren einen Einfluss auf die untersuchten Größen haben. Die 
Erforderlichkeit ist daher zu bejahen, wenn die Verwendung der gewünschten An- 
gaben für das Forschungsprojekt plausibel erscheint’ und auch tatsächlich hierfür 
erfolgt, selbst wenn sich später herausstellen sollte, dass die angenommenen Zu- 
sammenhänge so nicht vorhanden sind. 


Je weiter der Forschungszweck gezogen wird, desto schwieriger wird es allerdings, 
in der Erforderlichkeit einen aus Gründen des verfassungsrechtlichen Bestimmtheits- 
gebotes hinreichend konturierten Rechtsbegriff zu sehen. Auch daher ist im Rah- 
men von $ 28 Abs. 6 Nr. 4 BDSG die Beschränkung auf ein bestimmtes Forschungs- 
vorhaben zu beachten. 


Am Rande sei angemerkt, dass die Erforderlichkeit von Daten für ein allgemeines 
Forschungsregister kaum eingrenzbar wäre, so dass sich hier die Vorgabe eines mög- 
lichst klaren Datenschemas durch ein spezielles Gesetz oder die Einwilligung anbie- 
ten dürfte. 


6.5.2.4 Angemessenheit: Erhebliches Überwiegen des Forschungs- gegenüber 
dem Betroffeneninteresse 


Zudem muss nach $ 28 Abs. 6 Nr. 4 BDSG das „wissenschaftliche Interesse an der 
Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Aus- 
schluss der Erhebung, Verarbeitung und Nutzung erheblich überwiegen“. Es müssen 


353 § 28 Abs. 6 Nr. 4 BDSG kann damit grundsätzlich auch die wissenschaftliche Forschung außerhalb von Forschungseinrichtungen 
bzw. nicht in deren Interesse sowie die Übermittlung an andere Empfänger als Forschungseinrichtungen rechtfertigen, was bei 
weniger sensiblen Daten nach $ 28 Abs. 2 Nr. 3 BDSG so nicht der Fall ist. Zu $ 28 Abs. 2 Nr. 3 BDSG siehe auch oben S. 96 und unten 
S. 326f. 

354 Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 204. 

355 Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 204; Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 302. 

356 Vgl. Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 205. 

357 Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 205. 

358 Zu verfassungsrechtlichen Bedenken im Hinblick auf die Bestimmtheit des Begriffs der „wissenschaftlichen Forschung“ vgl. Gola/ 
Schomerus, BDSG, $ 40 Rdnr. 7a. 
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zunächst also sowohl das konkrete wissenschaftliche Forschungsinteresse sowie das 
Ausschlussinteresse des Betroffenen bewertet und sodann zueinander ins Verhältnis 
gesetzt werden. Das wissenschaftliche Interesse an einem Forschungsvorhaben ge- 
nügt angesichts des Grundsatzes der Zweckbindung;® für sich genommen also „noch 
nicht, um die berechtigte und im Normalfall verbindliche Erwartung der Betroffenen 
zu verdrängen, dass der ursprüngliche Verwendungszweck Richtschnur und Grenze 
des Umgangs mit ihren Daten“ bleibt.“ 


Das BDSG spricht außerdem nicht davon, dass das Forschungsinteresse die typischen 
Interessen eines durchschnittlichen Betroffenen bzw. der Gesamtheit der Betroffenen 
erheblich überwiegen muss, sondern stellt insoweit auf „das Interesse des Betroffe- 
nen“ ab, woraus sich grundsätzlich das Erfordernis einer einzelfallbezogenen Abwä- 
gung ergibt und zwar an sich nicht nur auf das einzelne Forschungsvorhaben, sondern 
auch auf den (jeden) einzelnen Betroffenen bezogen.“ Eine gewisse vorhabenbezoge- 
ne Typisierung wird gleichwohl in der Regel möglich sein, so dass - kommt man in- 
soweit zu einem erheblichen Überwiegen - „nur“ noch geprüft werden müsste, ob 
bestimmte Betroffene oder Teilgruppen der Probandengesamtheit aufgrund erkennbar 
abweichender Charakteristika abweichende Interessen haben dürften. Dabei wird ein 
allgemeines Ausschlussinteresse des Betroffenen aufgrund des Übergehens seiner in- 
formationellen Selbstbestimmung mangels Einholung einer Einwilligung immer zu 
berücksichtigen und gerade bei Gesundheitsdaten nicht zu gering zu achten sein. 
Soweit beispielsweise Krankheiten betroffen sind, welche in der gesellschaftlichen 
Realität, sei es auch unberechtigterweise, mit einem gewissen Stigma versehen sind, 
wie eine HIV-Infektion oder psychische Störungen, wird man darüber hinaus ein hö- 
her gewichtetes spezifisches Ausschlussinteresse zu beachten haben. 


Zu beachten sind dabei allerdings auch, die nach $ 33 BDSG grundsätzlich bestehen- 
de Pflicht des Empfängers zur Benachrichtigung der Betroffenen im Fall der Erster- 
hebung ohne deren Kenntnis oder der Übermittlung“ sowie deren Recht dem Daten- 
umgang entsprechend $ 35 Abs. 5 S. ı BDSG zu widersprechen. Der Widerspruch ist 
dabei für den Betroffenen eine Möglichkeit, bislang für die verantwortliche Stelle 
nicht ersichtliche oder jedenfalls nicht beachtete Interessen mit in die Abwägung 
einfließen zu lassen, wobei abweichend von $ 35 Abs. 55. ıBDSG im Rahmen von 5 28 
Abs. 6 Nr. 4 BDSG eine weitere Verwendung nicht erst dann zu unterbleiben hat, 
wenn die Ausschlussinteressen des Betroffenen überwiegen, sondern wenn die mit 
dem Widerspruch geltend gemachten Interessen ergeben, dass die Forschungsinte- 
ressen nicht mehr erheblich überwiegen. Verzichtet die verantwortliche Stelle ge- 


359 Zur allg. Forschungsklauseln in $ 28 Abs. 2 Nr. 3 BDSG: Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 207. 

360 Wörtlich: Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 310. 

361 Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 207, verlangt „eine am Einzelfall orientierte Auseinandersetzung mit den Folgen für den 
Betroffenen“ und schließt sich deshalb Bizer (Forschungsfreiheit und informationelle Selbstbestimmung, S. 177) dahingehend an, 
dass summarische Prüfungen nicht ausreichen. Auch Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 302, 305, 307, verlangen eine 
Einzelfallprüfung durch die verantwortliche Stelle, wobei in Rdnr. 307 unter Bezug auf OLG Hamm, Beschluss v. 28.11.1995, NJW 
1996, 940, 941 = RDV 1996, 189 (Entscheidung zu $ 28 LDSG NW), etwas abgeschwächter (im Hinblick auf die Betroffenen anders 
als das BDSG im Plural) dahingehend formuliert wird, dass die „wissenschaftliche Bedeutung des Forschungsvorhabens für die 
Allgemeinheit [...] in jedem Einzelfall festzustellen [ist], um danach eine Abwägung gegenüber den schutzwürdigen Belangen der 
Betroffenen vornehmen zu können“. 

362 Simitis, in: Simitis (Hg.), BDSG, $ 40 Rdnr. 8, 58ff. 
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stützt auf einen Ausnahmetatbestand nach $ 33 Abs. 2 BDSG auf eine Benachrichti- 
gung, wird sie die proaktive Abwägung dafür umso genauer durchführen müssen. % 


Auch ist zu beachten, dass die Übermittlung personenbezogener Daten in der Regel 
besonders rechtfertigungsbedürftig ist. Daher sind auch in vorliegendem Kontext 
die Interessen des Betroffenen an einem Ausschluss der Übermittlung stärker zu ge- 
wichten als solche an einem Ausschluss der rein internen Datenverwendung.:% 


Das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens muss 
diese Ausschlussinteressen des Betroffenen letztlich nicht nur überwiegen, sondern 
erheblich überwiegen, was eine nicht zu unterschätzende Hürde darstellt.:% Das 
BDSG verlangt an dieser Stelle, im Gegensatz zu einigen Landesdatenschutz- und 
Landeskrankenhausgesetzen, nicht ausdrücklich, dass die Forschung im Interesse 
der Allgemeinheit durchgeführt werden muss. Gleichwohl wird ein solcher, mög- 
lichst konkreter Allgemeinwohlbezug auch im Anwendungsbereich des BDSG zu einer 
höheren Gewichtung des Forschungsinteresses führen.” So wird die Forschung zur 
Entwicklung von Medikamenten gegen eine bislang nicht bzw. nur palliativ thera- 
pierbare Krankheit einen höheren Stellenwert einnehmen als die Entwicklung eines 
Me-Too-Präparates ohne oder ohne nennenswerten medizinischen Zusatznutzen 
gegenüber dem bestehenden Therapiestandard. 


6.5.2.5 Praktische Alternativlosigkeit 


Zuletzt muss der personenbezogene Datenumgang aufgrund s 28 Abs. 6 Nr. 4 BDSG 
für die Forschung praktisch alternativlos sein, d.h. der Forschungszweck darf auf 
andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden 
können. Als Alternativen sind insbesondere in Betracht zu ziehen: 


= die bloße Verwendung pseudonymisierter bzw. anonymisierter Daten oder 
= die Einholung einer Einwilligung des Betroffenen. :°® 


Mit diesen Alternativen ist allerdings in der Regel ein höherer Aufwand verbunden. 
Bergmann/Möhrle/Herb stufen diesen bei größeren Forschungsvorhaben als unver- 
hältnismäßig ein, wenn der Aufwand für die datenschutzkonforme Ausgestaltung 
(z.B. durch Anonymisierungstechniken oder die Einholung von Einwilligungen) 
mehr als 10% der Gesamtforschungskosten ausmacht, wobei bei kleineren Vorhaben 


363 Geeignete Garantien zum Ausgleich des Verzichts auf eine Benachrichtigung fordert auch Simitis, in: Simitis (Hg.), BDSG, $ 40 
Rdnr. 63, unter Bezug auf Art. 11 Abs. 2 S. 2 Datenschutzrichtlinie 95/46/EG. 

364 Vgl. Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 311, dort zur Differenzierung bei der Alternativlosigkeit des Rückgriffs auf die 
Forschungsklausel zum personenbezogenen Datenumgang, welche sich nach hier vertretener Auffassung auch schon auf die An- 
gemessenheit übertragen lässt. 

365 Vgl. Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 207: eine deutliche Ausprägung des wissenschaftlichen Interesses genügt nicht, es 
muss erheblich überwiegen. 

366 Auf ein öffentliches Interesse nehmen beispielsweise $ 30 LDSG BE und $ 33 LDSG HE Bezug, vgl. Metschke/Wellbrock, Datenschutz 
in Wissenschaft und Forschung, Abschnitt 5.2, S. 29f. 

367 Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 305, nehmen auch für das BDSG die Entscheidung des OLG Hamm, Beschluss v. 
28.11.1995, NJW 1996, 940, zu $ 28 LDSG NW a.F. in Bezug: danach kommt es „entscheidend darauf an, ob das Forschungsvorhaben 
einen engen Bezug zu einem konkreten und bedeutenden Allgemeininteresse hat“. 

368 Simitis in Simitis (Hg.), BDSG, § 28 Rdnr. 208; zur Einwilligung auch Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 308. Zur inso- 
weit entspr. Lage gemäß $ 30 LDSG BE und $ 33 LDSG HE: Metschke/Wellbrock, Datenschutz in Wissenschaft und Forschung, Ab- 
schnitt 5.2.5, S. 30, die zu Recht auch Kombinationsformen des Datenumgangs wie die Treuhänderschaft als Alternative nennen, 
die aber auch als Sonderfall der Pseudonymisierung/Anonymisierung eingeordnet werden kann. 
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auch ein höherer Kostenanteil für den Datenschutz noch verhältnismäßig sein kön- 
ne.3% 


Simitis fordert demgegenüber eine „strikt objektive Betrachtungsweise“ unabhängig 
von der (Budget-)Situation der einzelnen verantwortlichen Stelle.” Vor diesem Hin- 
tergrund lehnt er eine Anknüpfung an von vornherein festgelegte Prozentsätze des 
Gesamtaufwandes ab und fordert eine Berücksichtigung der Umstände des Einzel- 
falls, wobei aber beispielsweise der Aufwand für die Einholung von Einwilligungen 
einer großen Zahl von an unterschiedlichen Orten lebenden Betroffenen auch be- 
rücksichtigt werden darf. 3” 


In Anlehnung an Metschke/Wellbrock wird man davon ausgehen können, dass der 
Verzicht auf die Einholung einer Einwilligung der Betroffenen jedenfalls bei Gesund- 
heitsdaten in der Regel nur unter folgenden Bedingungen in Betracht kommt: >” 


= Der Aufenthalt des Betroffenen ist unbekannt oder andere Umstände schlie- 
ßen es aus, mit ihm Verbindung aufzunehmen (projektgefährdender Zeitver- 
zug, z.B. wenn nicht erneut entnehmbares Biomaterial z.B. Gewebe eines be- 
reits vollständig entnommenen Tumors] unwiederbringlich zu verderben 
droht). >” 

= Die Einholung der Einwilligung ist für den Betroffenen unzumutbar. Das ist 
der Fall, wenn die entsprechende Anfrage den Betroffenen subjektiv in un- 
erträglicher Weise belasten würde. Unzumutbar können Ersuchen sein, wenn 
durch die Einholung der Einwilligung dem Betroffenen Erkenntnisse offen- 
bart werden müssten, mit denen er sehr wahrscheinlich nicht (u.U. schwere 
Erkrankung ohne Heilungsmöglichkeit, genetische Disposition) oder nicht 
mehr konfrontiert werden will (z.B. Schwangerschaftsabbrüche). 

= Durch das Einholen der Einwilligung würde der Forschungszweck eindeutig 
gefährdet. Bei Einholung der Einwilligung müsste sehr oft mit einer Verwei- 
gerung gerechnet werden, wenn dem Betroffenen die Ergebnisse der Forschung 
unangenehm sein werden, weil sie möglicherweise Hinweise auf eine eigen- 
verantwortliche Mitverursachung einer Krankheit geben (z.B. Einfluss des Er- 
nährungs- und Bewegungsverhaltens auf Diabetes mellitus Typ 2). 34 

= Das Forschungsziel kann nur durch eine Vollerhebung bzw. -auswertung er- 
reicht werden, was insbesondere bei der Untersuchung besonders seltener 
Krankheiten vorkommt. 35 


369 Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 308. 

370 Simitis, in: Simitis (Hg.), BDSG, § 28 Rdnr. 209. 

371 Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 210. 

372 Metschke/Wellbrock, Datenschutz in Wissenschaft und Forschung, Abschnitt 5.2.5, S. 30f. 

373 Das Beispiel dient der Exemplifizierung, auch wenn es keinen Anwendungsfall der vorliegend untersuchten, rein datengestützten 
epidemiologischen Forschung darstellt. 

374 In diesem Fall müsste allerdings zunächst versucht werden, eine hinreichende Anzahl von Einwilligungen zu erhalten. Nur wenn 
dies nicht gelingt, könnte auf die gesetzliche Erlaubnis zurückgegriffen werden. 

375 Auch hier gelten die Ausführungen zum Vorrang der Einwilligung wie soeben in Fn. 374. 
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6.5.3 Qualitätssicherung 
6.5.3.1 Fehlen spezieller Erlaubnisnormen im BDSG 


Das BDSG enthält im Gegensatz zu vielen Landeskrankenhausgesetzen oder dem 
SGB V keine spezielle Erlaubnisnorm für die Qualitätssicherung. 


Soweit diese zuletzt genannten bereichsspezifischen Vorschriften allerdings neben 
dem BDSG anwendbar sind, können sie auch Erlaubnisnormen im Sinne von $4 Abs. ı 
BDSG darstellen. Dies betrifft insbesondere private Leistungserbringer in der GKV 
wie Vertragsärzte, auf welche zwar grundsätzlich das BDSG Anwendung findet, je- 
doch nur, soweit im SGB V keine vorrangigen Regelungen getroffen werden. Mit $299 
SGB V besteht aber gerade eine solche vorrangige, bereichsspezifische Erlaubnisnorm 
für die Qualitätssicherung in der GKV, welche durch Richtlinien des Gemeinsamen 
Bundesausschusses näher konkretisiert wird. Auf diese verpflichtende Qualitäts- 
sicherung auf Grundlage des SGB V soll im Folgenden jedoch nicht näher eingegangen 
werden. Die entsprechenden Erlaubnisnormen der Landeskrankenhausgesetze wer- 
den im Abschnitt zum jeweiligen Bundesland erörtert. 


Die allgemeinen Erlaubnisnormen des BDSG gestatten in aller Regel keinen Umgang 
mit patientenbezogenen Behandlungsdaten zu Zwecken der Qualitätssicherung, so 
dass insoweit (außerhalb des Anwendungsbereichs spezifischer Normen) eine Ein- 
willigung nötig ist. 7 


Denn die zweckändernde, generalisierende Qualitätssicherung ist zur Erfüllung des 
individuellen Behandlungsvertrages nicht erforderlich, »® weder zur medizinischen 
Versorgung noch zu deren administrativen Abwicklung, so dass auch die gesetzliche 
Erlaubnis des $ 28 Abs. 7 BDSG insoweit nicht greift. > Überdies richtet sich der Daten- 
umgang zu diesen Zwecken nach den für Heilberufe geltenden Geheimhaltungsvor- 
schriften ($ 28 Abs. 7 S. 3 BDSG), letztlich also der Schweigepflicht, wie sie auch durch 
$ 203 StGB statuiert und sanktioniert wird. Die Schweigepflicht schränkt mit ihrem 
grundsätzlichen Offenbarungsverbot damit auch den Übermittlungsspielraum ein. 3% 
Ohne spezifische Befugnis, welche nicht in $ 28 Abs. 7 BDSG gesehen werden kann, ®* 
ist demnach keine Übermittlung zulässig, auch nicht zu Zwecken der Qualitätssi- 
cherung, wollte man diese überhaupt als von der Norm erfasst ansehen. Auch im 


376 Die datenschutzrechtliche Erlaubnis nach $ 299 SGB V korrespondiert dabei den $$ 135ff. SGB V aus dem Leistungserbringungs- 

recht, welche die Zuständigkeiten, Verfahrensweisen und Inhalte der Qualitätssicherung in der GKV näher regeln, s. U. Schneider, 

in: Krauskopf, SGB V, $ 299, Rdnr. 2. Kritisch gegenüber der Normkonkretisierungsbefugnis des GBA: Weichert, Datenschutzrecht- 

iche Probleme in der sektorenübergreifenden Qualitätssicherung, Abschnitt IV. 

377 So im Ergebnis auch Beyerle, Rechtsfragen medizinischer Qualitätskontrolle, S. 98f. 

378 Zum Begriff und zu den Abgrenzungen siehe oben S. 27f. 

379 $28 Abs. 7 BDSG gestattet zwar den Datenumgang zur präventiven, diagnostischen, therapeutischen und nachsorgenden Behand- 

ung einschließlich der Verwaltung entsprechender Gesundheitsdienste. Diese Erlaubnis beschränkt sich aber wie üblich auf das 

hierfür Erforderliche, weshalb keiner der bekannten Kommentatoren die Qualitätssicherung hierzu rechnet; vgl. Simitis in Simitis 

Hg.), BDSG, $ 28 Rdnr. 313ff.; Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 524ff. Selbst im Kontext „normaler“ Daten wird eine 

Qualitätssicherung auf Basis der Zweckbestimmung eines üblichen Vertragsverhältnisses ($ 28 Abs. 1 S. 1 Nr. 1 BDSG) abgelehnt, 

da diese zur Erfüllung des Vertrages nicht erforderlich ist; allenfalls kommen hier berechtigte Interessen nach $ 28 Abs. 1 S. 1 Nr. 2, 

Abs. 2 Nr. 2 BDSG für die Rechtfertigung aufgrund einer Abwägung in Betracht; Voigt, Gesprächsaufzeichnung im Servicecallcenter, 

DuD 2008, 780, 782. Bei Gesundheitsdaten kommt insoweit aber nur der sehr viel striktere Tatbestand nach $ 28 Abs. 6 Nr. 1 BDSG 

lebenswichtige Interessen) in Frage. 

380 Simitis, in: Simitis (Hg.), BDSG, $ 28 Rdnr. 316. 

381 Eine andere Auffassung wäre zirkulär, denn $ 28 Abs. 7 S. 3 BDSG verweist insoweit auf den Rahmen der Schweigepflicht und kann 
daher keine Befugnis zum Bruch der Schweigepflicht darstellen. 
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zuletzt genannten Fall könnte allenfalls eine interne, aber keine einrichtungsüber- 
greifende Qualitätssicherung mit Personenbezug gerechtfertigt werden. 


Allenfalls kommt s 28 Abs. 6 Nr. 1 BDSG als gesetzliche Erlaubnis für die Qualitäts- 
sicherung in einem Sonderfall in Betracht, nämlich wenn „dies zum Schutz lebens- 
wichtiger Interessen des Betroffenen oder eines Dritten erforderlich ist, sofern der 
Betroffene aus physischen oder rechtlichen Gründen außerstande ist, seine Einwil- 
ligung zu geben“. Wenn nun nicht allgemein eine hohe Qualität der Gesundheits- 
leistungen gesichert werden soll, sondern in einer oder mehreren verbundenen Be- 
handlungseinrichtung Serienschäden auftreten, z.B. schwerwiegende (Nosokomial-) 
Infektionen aufgrund seltener Keime, dann kann „eine konkrete Gefahr für Leben 
und Gesundheit anderer Patienten“ bestehen. = In diesem Fall kann dann die Quali- 
tätssicherung in Form einer „Einzelfallanalyse zur Aufklärung eines medizinischen 
Serienschadens“ gesetzlich gerechtfertigt sein, sofern die Betroffenen nicht einwil- 
ligen können, weil sei beispielsweise bewusstlos oder nicht rechtzeitig erreichbar 
sind. 3% 


6.5.3.2 Offenbarungsbefugnis für die externe Qualitätssicherung: bereichsspezifische 
Regeln oder Ausnahmefälle 


Neben der über s 28 Abs. 6 Nr. ı BDSG nur sehr eingeschränkt vorliegenden daten- 
schutzrechtlichen Erlaubnis ist ohnehin bei Datenweitergabe an Außenstehende 
(externe Qualitätssicherung) zusätzlich eine spezifische Offenbarungsbefugnis 
außerhalb des BDSG notwendig. Diese kann, abgesehen von bereichsspezifischen 
Normen wie solchen aus den Landeskrankenhausgesetzen oder dem SGB V, nur in 
der mutmaßlichen Einwilligung des betroffenen Patienten oder dem rechtfertigen- 
den Notstand gemäß $ 34 StGB gesehen werden. 


Die Voraussetzungen der mutmaßlichen Einwilligung dürften sich mit denen nach 
$ 28 Abs. 6 Nr. ı BDSG decken, wobei hier die Annahme, dass der Betroffene einwil- 
ligen würde, wenn er könnte, zwingender ist als nach dem BDSG. >® Der rechtferti- 
gende Notstand nach $ 34 StGB dürfte eine noch weiter konkretisierte Gefahr als bei 
Serienschäden im Sinne von $ 28 Abs. 6 Nr. ı BDSG verlangen. 


6.5.3.3 Zusammenfassung 


Eine generelle, von Einzelfällen abstrahierende (generalisierende) Qualitätssicherung 
ist damit allein aufgrund bereichsspezifischer Regelungen (LKHG, SGB) oder mit tat- 
sächlicher Einwilligung bzw. Schweigepflichtentbindung des Patienten zulässig. 


382 Beyerle, Rechtsfragen medizinischer Qualitätskontrolle, S. 98. 

383 Beyerle, Rechtsfragen medizinischer Qualitätskontrolle, S. 99, mit der Maßgabe, dass zusätzlich - im Anschluss an Dammann/ 
Simitis, EG-Datenschutzrichtlinie, Art. 8 Rdnr. 11 - von einer mutmaßlichen Einwilligung auszugehen sein muss, also der Annahme, 
dass der Betroffene also einwilligen würde, wenn er könnte. 

384 Zur Begründung (Zwei-Schranken-Theorie und Unberührtheit der Schweigepflicht vom BDSG) s. oben S. 75f. 

385 S. soeben Fn. 383. 
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6.5.4 Einwilligung 


Nach $ 4 Abs. ı BDSG ist ein Umgang mit personenbezogenen Daten nicht nur dann 
zulässig, wenn eine Rechtsvorschrift dies erlaubt oder anordnet (Erlaubnisnorm), 
sondern auch, wenn der Betroffene eingewilligt hat. 


6.5.4.1 Verhältnis der Einwilligung zu den Erlaubnisnormen 
Rückgriff auf die Einwilligung in Zweifelsfällen 


Teils wird angezweifelt, ob eine verantwortliche Stelle eine Einwilligung einholen 
darf, wenn bereits eine gesetzliche Erlaubnis vorliegt, da der Betroffene dann über 
die Reichweite seiner Willensentscheidung getäuscht würde, weil auch bei Verwei- 
gerung der Einwilligung ein entsprechender Datenumgang auf gesetzlicher Basis 
stattfinden könne. Im Sinne der Rechtssicherheit wird man aber zumindest in den 
Konstellationen, in denen das Vorliegen einer gesetzlichen Erlaubnis zweifelhaft ist, 
die Einholung einer Einwilligung als zulässig ansehen müssen. Im Falle einer Ver- 
weigerung ist diese dann allerdings auch zu respektieren und nicht hilfsweise auf 
die möglicherweise gegebene gesetzliche Erlaubnis zurückzugreifen. 3% 


Keine abschließende Regelung durch das SGB V 


Wenn allerdings das Gesetz einen Bereich, gerade im öffentlichen Recht oder einem 
besonders regulierten Gebiet, abschließend regelt, kann nicht auf die Einwilligung 
zurückgegriffen werden. Dies wird gerade auch in Bezug auf Krankenhäuser, die vor- 
rangig dem jeweiligen Landeskrankenhausgesetz unterliegen, zu berücksichtigen 
sein. 3% 


Auch können öffentliche Stellen durch eine Einwilligung des Betroffenen zwar grund- 
sätzlich ihre Datenverarbeitungsbefugnisse erweitern, jedoch nicht über die Grenze 
der ihnen zugewiesenen Aufgaben hinaus. Soweit aber unter anderem auch die 
Forschung nach dem Gesetz, dem Errichtungsakt wie der Satzung (dem Gesellschafts- 
vertrag) oder zumindest dem Beschluss derTrägerversammlung zu den Aufgaben der 
Krankenhäuser in öffentlicher Trägerschaft gezählt wird, stellt die zuletzt genannte 
Bedingung keine Einschränkung der Forschungstätigkeit dar. Die (generalisierende) 
Qualitätssicherung ist zwar für die Erfüllung des Behandlungsauftrages nicht abso- 
lut zwingend erforderlich und daher vor dem Hintergrund datenschutzrechtlicher 
Befugnisse als Zweckänderung zu bewerten. Gleichwohl steht sie dem Behandlungs- 
zweck so nah, dass sie als impliziter Bestandteil der Behandlungsaufgabe bzw. des 
Versorgungsauftrages angesehen werden kann, so dass grundsätzlich jedenfalls über 
eine Einwilligung eine entsprechende Befugniserweiterung möglich ist. 


386 Simitis, in: Simitis (Hg.), BDSG, $ 4 Rdnr. 6f. 

387 Bei einer solchen Selbstbindung ist die Einholung einer Einwilligung auch mit den von Simitis, in: Simitis (Hg.), BDSG, $ 4 Rdnr. 6, 
getroffenen Maßgaben zu vereinbaren. 

388 Das BDSG selbst enthält keine solchen, die Einwilligung generell ausschließenden Regelungen - mit Ausnahme des vorliegend 
nicht relevanten Einwilligungsverbotes nach $ 28a Abs. 2 S. 3 BDSG (bestimmte Datenübermittlungen an Auskunfteien dürfen 
nicht auf eine Einwilligung gestützt werden). $ 28 Abs. 3b BDSG enthält nur ein abgeschwächtes Verbot, das die Koppelung eines 
Vertragsschlusses an eine Werbeeinwilligung unter bestimmten Umständen für unwirksam erklärt. 

389 Vgl. Berger, jurisPR-ITR 10/2009 Anm. 5, die jedoch übersieht, dass nicht jede Befugniserweiterung durch Einwilligung auch zu 
einer Aufgabenerweiterung führt, da Aufgaben i.d.R. weiter gefasst sind als gesetzliche Datenverarbeitungsbefugnisse, so Schnei- 
der, VSSR 2009, 381, 396, U. Schneider, in Krauskopf, SGB V, $ 284 Rdnr. 36. 
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Das Bundessozialgericht (BSG) hatin einem Urteil von Ende 2008 allerdings aufgrund 
des vonihm angenommenen abschließenden Charakters der datenschutzrechtlichen 
Regelungen des SGB V entsprechende Beschränkungen bei Leistungserbringern in 
der GKV und damit dem Großteil der Ärzteschaft und der Krankenhäuser angenom- 
men.” Insoweit soll ein Rückgriff auf das BDSG und eine Erweiterung der Datenver- 
arbeitungsbefugnisse durch Einwilligung nur zulässig sein, wenn das SGB V dies 
ausdrücklich gestattet.:* Eine solche explizite Gestattung liegt aber für Forschung 
und Qualitätssicherung außerhalb besonders regulierter Modellvorhaben (s 63 Abs. 3a 
S. 2 SGB V) nicht vor. 


Dem BSG ist zwar in Bezug auf den entschiedenen Fall im Ergebnis zuzustimmen, 
da hier im Rahmen von Notfallbehandlungen eine Einwilligung eingeholt wurde, 
die mangels Freiwilligkeit kaum wirksam sein konnte.” Die generelle Reduktion der 
Berechtigung der Leistungserbringer zur Einholung einer Einwilligung auf die ex- 
plizit im SGB V genannten Fälle wurde jedoch in der Literatur zu Recht stark kritisiert 
und ist letztlich abzulehnen.» Denn das SGB V regelt zwar die Abrechnung der Leis- 
tungserbringer zu Lasten der GKV und damit die Übermittlung von Leistungsdaten 
durch diese an die Krankenkassen abschließend - wenn auch teils unter Zwischen- 
schaltung von Kassenärztlichen Vereinigungen oder, soweit explizit erlaubt, Ma- 
nagementgesellschaften, Gemeinschaften von Leistungserbringern oder externen 
Abrechnungsstellen bzw. Rechenzentren. Insoweit kann man der Begründung des 
Urteils des BSG noch folgen, denn dort ging es um die Abrechnung ambulanter Not- 
fälle im Krankenhaus gegenüber der Kassenärztlichen Vereinigung unter Zwischen- 
schaltung einer - im Zeitraum, über den zu entscheiden war - nicht zugelassenen 
externen Abrechnungsstelle. Nicht abschließend geregelt ist im SGB V jedoch der 
Datenumgang durch Leistungserbringer zu anderen Zwecken, »5zu denen auch Qua- 
litätssicherung und Forschung gehören. Insoweit können die jeweils im Übrigen 
geltenden Rechtsvorschriften und damit auch das BDSG herangezogen werden, wel- 
ches in seinem (insoweit ergänzenden) Anwendungsbereich die Einwilligung grund- 
sätzlich zulässt ($ 4 Abs. ı BDSG). 


Zwar regeln die ss 135ff., 299 SGB V in Verbindung mit den Richtlinien des Gemein- 
samen Bundesausschusses relativ ausführlich die Qualitätssicherung für in der GKV 
zugelassene Leistungserbringer. Soweit diese Regeln den Leistungserbringern die 
Qualitätssicherung erlauben oder diese sogar dazu verpflichten, liegen Erlaubnis- 


390 BSG, Urt. v. 10.12.2008 - B 6 KA 37/07 R, BSGE 102, 134 = GesR 2009, 305. 

391 BSG, o. Fn. 391, GesR 2009, 305, juris Rdnr. 34f. Wörtlich heißt es in Rdnr. 35: „Somit kommt insbesondere ein Rückgriff auf die nach 
den allgemeinen Regelungen des BDSG für eine Datenverarbeitung in privaten Unternehmen ($$ 4 Abs. 1, 4a [in Verbindung mit] 
$ 28 Abs. 6 BDSG) mögliche Einwilligung als Ermächtigungsgrundlage für eine Datenverarbeitung und Datenweitergabe nicht in 
Betracht.“ 

392 BSG, o. Fn. 391, GesR 2009, 305, juris Rdnr. 36f. 

393 S. nur die schon bald nach Veröffentlichung der Urteilsbegründung erschienene Literatur: Brisch/Laue, CR 2009, 465, 466; Schle- 
gel, Der Kassenarzt, 2009, Nr. 12, S. 36f.; Schneider, VSSR 2009, 381, 386ff.; U. Schneider, in: Krauskopf, SGB V, $ 284 Rdnr. 36, 68 
(selbst für Krankenkassen ist die Auffassung des BSG zu eng), $ 295a Rdnr. 2ff. (erst recht für Leistungserbringer); das BSG selbst 
zitiert die abweichende Meinung von Mrozynski, SGB I, $ 35 Rdnr. 3, 22; a.A. (also die Ansicht des BSG teilend): Hauser, Das Kran- 
kenhaus, 2009, 466, 467. 

394 Ähnlich meinen Bergmann/Möhrle/Herb, BDSG, $ 28 Rdnr. 526, dass eine Einwilligungslösung bei $ 28 Abs. 7, also im Bereich der 
medizinischen Versorgung, anders als bei Abs. 6 (sonstige Zwecke wie insbes. auch die Forschung) nicht möglich sei. Dies könnte 
dazu führen, dass auch die Qualitätssicherung der med. Versorgung nicht durch Einwilligung gerechtfertigt werden könnte, was 
aber i. E. genauso wie der Ansatz von Bergmann/Möhrle/Herb, a.a.0., abzulehnen ist. Fragwürdig ist schon die Anführung des 
BSG, o. Fn. 391, GesR 2009, 305, von Bergmann/Möhrle/Herb, a.a.0., für Ihre Meinung, obgleich das BSG den Leistungserbringern 
überhaupt keinen Rückgriff auf das BDSG ermöglichen möchte. 

395 Schneider, VSSR 2009, 381, 391ff. 
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normen vor. Ziel der Regelungen in der GKV ist ein möglichst hoher Qualitätsstan- 
dard, wenn auch unter Wahrung des informationellen Selbstbestimmungsrechts der 
Versicherten. Vor diesem Hintergrund wäre es widersinnig anzunehmen, diese Re- 
gelungen seinen abschließend und würden weitergehende freiwillige Qualitätssi- 
cherungsmaßnahmen ausschließen, wenn der Patient hierin einwilligt. 


Zur Forschung enthält das SGB V mit s 287 lediglich eine Erlaubnisnorm für Kranken- 
kassen und Kassenärztliche Vereinigungen, nicht aber für Leistungserbringer. Dies 
schließt die Forschung durch Leistungserbringer aber keineswegs aus, da diese durch 
das SGB überhaupt nicht reguliert wird - außer in Bezug auf die sogenannten Leis- 
tungsdaten, die primär der Abrechnung und Wirtschaftlichkeitskontrolle oder auch 
der gesetzlich vorgeschriebenen Qualitätssicherung dienen. Ausgenommen von die- 
ser Regulierung durch das SGB sind aber die regulären - und in der Regel aussage- 
kräftigeren, wenn auch zunächst oft weniger strukturierten - Behandlungsdaten. 3% 


In diesem Zusammenhang sei abschließend angemerkt, dass der Bundesgerichtshof 
(BGH) in zwei Parallelentscheidungen im Jahr 2010 eine im SGB V nicht explizit zu- 
gelassene Einwilligung in die Herausgabe der Pflegedokumentation an Krankenkas- 
sen zur Geltendmachung von Schadensersatzansprüchen wegen Pflegefehlern aus 
übergegangenem Recht (ş 116 SGB X) akzeptiert hat.” Dabei ging es augenscheinlich 
zwar nicht um Forschung oder Qualitätssicherung durch Leistungserbringer, aber 
um den Datenumgang durch Krankenkassen zu Zwecken, für welche im SGB V eben- 
falls keine explizite Datenverarbeitungsbefugnis®®bzw. Berechtigung zur Einholung 
einer Einwilligung vorgesehen ist. Dies zeigt, dass die hier insoweit kritisierte Ent- 
scheidung des BSG aus dem Jahr 2008 auch im Kreis der obersten Bundesgerichte 
keine uneingeschränkte Zustimmung findet. 


6.5.4.2 Übersicht zu den Anforderungen an die Einwilligung 


Um wirksam zu sein, muss die Einwilligung den Voraussetzungen des $4a BDSG ent- 
sprechen, welche sich wie folgt zusammenfassen lassen: Der Patient muss vor der 
Einwilligung über deren Bedeutung aufgeklärt werden ($ 4a Abs. 1 S. 2 BDSG). Die 
Einwilligung hat freiwillig zu erfolgen ($ 4a Abs. 1 S. ı BDSG). Sie muss in der Regel 
schriftlich erteilt werden (s 4a Abs. 1 S. 3 BDSG). Eine Ausnahme vom Regelschrift- 
formerfordernis ist zwar grundsätzlich möglich, gerade im Bereich der wissenschaft- 
lichen Forschung, wenn durch die Schriftform der Forschungszweck erheblich be- 
einträchtigt würde ($ 4a Abs. 2 BDSG). Hiervon kann bei vor Ort behandelten Patien- 
ten aber kaum ausgegangen werden, da eine bloße (geringfügige) Erhöhung des 
Verwaltungsaufwandes hierfür nicht ausreichen dürfte. Wird die Einwilligung zu- 
sammen mit anderen Erklärungen (wie einem Krankenhausaufnahmeantrag) ab- 
gegeben, ist sie besonders hervorzuheben ($ 4a Abs. 1 S. 4 BDSG). Sie muss sich aus- 
drücklich auf die Gesundheitsdaten des Patienten beziehen ($ 4a Abs. 3 BDSG). 


396 Zur Unterscheidung zwischen Leistungsdaten und regulärer medizinischer Dokumentation trotz aller Ähnlichkeiten und Über- 
schneidungen: U. Schneider, in: Krauskopf, SGB V, $ 294 Rdnr. 4 (Stand der 84. Ergänzungslieferung, im Erscheinen). 

397 BGH, Urt. v. 23.03.2010 - VI ZR 249/08, BGHZ 185, 74, juris Rdnr. 10ff.; nahezu gleichlautend: BGH, Urt. v. 23.03.2010 - VI ZR 327/08, 
MedR 2010, 854. 

398 § 294a SGB V hilft in solchen Konstellationen nach Ansicht des BSG nur eingeschränkt weiter: vgl. U. Schneider, in: Krauskopf, SGB V, 
§ 294 Rdnr. 5f., 14, mit Bezug auf Äußerungen des BSG in der mündlichen Verhandlung zum Az. 3 KR 16/09 R, nach denen $ 294a 
SGB V angeblich nur Regresse bezüglich der GKV-Vergütung, aber keine Geltendmachung von weitergehendem Schadensersatz 
ermöglichen soll, woraufhin die entspr. auf § 294a SGB V gestützte Revision zurückgenommen wurde. 
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6.5.4.3 Freiwilligkeit der Einwilligung 


Zuvörderst muss die Einwilligung auf der freien Entscheidung des Betroffenen be- 
ruhen (ş 4a Abs. 1 S. ı BDSG). Die schließt nicht generell aus, dass der Betroffene 
Nachteile erleiden kann, wenn er die Einwilligung verweigert. Dies zeigt $ 4a Abs. ı 
S. 2am Ende, da dort vorgeschrieben wird, dass der Betroffene auf die Folgen der Ver- 
weigerung der Einwilligung hinzuweisen ist, soweit dies nach den Umständen des 
Einzelfalls erforderlich ist oder vom Betroffenen verlangt wird. Allerdings dürfen für 
den Betroffenen aus der Verweigerung der Einwilligung keine unzumutbaren Nach- 
teile entstehen, da ansonsten nicht mehr von einer freiwilligen Erklärung ausgegan- 
gen werden kann. 


Daher steht die Freiwilligkeit einer Einwilligung in Frage, wenn deren Verweigerung 
durch den betroffenen „Patienten“ (in spe) zu einer Verweigerung der Behandlung 
führen würde. Im Bereich der „normalen“ (elektiven) Behandlung wird man daher 
unter dieser Voraussetzung möglicherweise nicht mehr von Freiwilligkeit ausgehen 
können, wenn es für den Patienten keine zumutbaren Ausweichmöglichkeiten auf 
andere Behandlungseinrichtungen mit vergleichbarem Leistungsangebot gibt, weil 
alle diese Einrichtungen im Ergebnis gleiche Einwilligungsklauseln verwenden, ins- 
besondere, aber nicht ausschließlich, wenn dies auf Grundlage einer gegenseitigen 
Abstimmung geschieht.“ Jedenfalls wird man eine Einwilligung, die vor oder bei 
(und nicht klar nach) einer Notfallbehandlung erteilt wurde, kaum als freiwillig an- 
sehen können, zumindest wenn nicht klar auf die Freiwilligkeit und darauf hinge- 
wiesen wird, dass die Notfallbehandlung auch im Fall der Verweigerung der Einwil- 
ligung erfolgt.“ 


6.5.4.4 AGB-Kontrolle bei formularmäßigen Einwilligungen 


Bei formularmäßigen Einwilligungen ist zudem auch im Rahmen von Behandlungs- 
verträgen das AGB-Recht zu beachten .*” Allgemeine Geschäftsbedingungen (AGB) 
sind alle für eine Vielzahl von Verträgen vorformulierten Vertragsbedingungen, die 
eine Vertragspartei (Verwender) der anderen Vertragspartei bei Abschluss eines Ver- 
trags stellt ($ 305 Abs. 1 S. ı BGB).*% Auch für eine Vielzahl von Patienten gedachte 
Einwilligungsklauseln, die im Zusammenhang mit dem Behandlungsvertrag unter- 
zeichnet werden, sind daher AGB und müssen den entsprechenden Vorschriften 
(ss 305ff. BGB) genügen. + Gleiches gilt bei der Einwilligung in klinische Studien, 
jedenfalls wenn diese - wie üblich - mit einem Probandenvertrag als zweiseitigem 
Rechtsgeschäft verknüpft werden. 


399 Allgemein kritisch zur Zulassung der Einwilligung in Abhängigkeitsverhältnissen: Simitis, in: Simitis (Hg.), BDSG, $ 4 Rdnr. 7. 

400 Soi. E. auch BVerfG, Beschl. v. 23.10.2006 - 1 BvR 2027/02 (Schweigepflicht-Klausel), BVerfGK 9, 353 = RDV 2007, 20, zu vorformu- 
lierten Schweigepflichtentbindungsklauseln im Hinblick auf die Leistungsprüfung in der privaten Berufsunfähigkeitsversicherung; 
hier liegt ein „erhebliches Verhandlungsungleichgewicht“ zu Lasten der Betroffenen vor (BVerfG, a.a.O., juris Rdnr. 34) und es 
findet „kein Wettbewerb über die datenschutzrechtlichen Kondition im Versicherungsfall“ statt (Rdnr. 36). 

401 Insoweit ist BSG, o. Fn. 391, GesR 2009, 305, juris Rdnr. 36f., zuzustimmen; so i. E. auch Brisch/Laue, CR 2009, 465, 466, sowie 
Schneider, VSSR 2009, 381, 384. 

402 Dies gilt auch für Beschäftigungsverträge, Simitis, in: Simitis (Hg.), BDSG, $ 4a Rdnr. 84 m.w.N., was im Rahmen der Antwort auf 
Frage 5.13 (s. Anhang S. 355) von Relevanz sein kann, siehe unten S. 328. 

403 Irrelevant ist dabei, wer die Klauseln vorformuliert hat, solange dies nicht die andere Vertragspartei (hier: der Betroffene) selbst 
war und die Klauseln vom Verwender gestellt werden. Damit können AGB auch vorliegen, wenn von einem Anwalt erarbeitete 
und/oder von einem Verband empfohlene Klauseln durch eine verantwortliche Stelle verwendet werden. 

404 Simitis, in: Simitis (Hg.), BDSG, § 4a Rdnr. 84 m.w.N.; Gola/Schomerus, BDSG, $ 4a Rdnr. 13 m.w.N. 
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Eine andere Einschätzung käme bei derunabhängig von einer Behandlung oder Aus- 
gangsstudie, ggf. auch mit zeitlichem Abstand und für ein konkretes (Folge-)Vorha- 
ben, also isoliert erteilten Einwilligung in die bloße Sekundärnutzung der ohnehin 
schon angefallenen Daten in Betracht. Insoweit könnte man in der Einwilligung 
ein bloß einseitiges Rechtsgeschäft des Patienten bzw. Probanden sehen. Dabei unter- 
liegen „Bestimmungen, die der Verwender bei eigenen einseitigen Rechtsgeschäften 
trifft“ grundsätzlich nicht der AGB-Kontrolle.*% Wenn der Verwender (hier: die Be- 
handlungseinrichtung) aber gerade durch die Vorformulierung Gestaltungsmacht 
über die formal einseitige Erklärung der anderen Seite (hier: Patienten bzw. Proban- 
den) ausübt, kann dies anders liegen. *” Insoweit nimmt der BGH in ständiger Recht- 
sprechung an, dass „die ss 305ff. BGB auf vom Verwender vorformulierte einseitige 
Erklärungen des anderen Teils anzuwenden [sind], die im Zusammenhang mit einer 
Sonderverbindung stehen“. *%® Eine solche „schuldrechtliche Sonderverbindung, die 
jedenfalls ein vertragsähnliches Verhältnis begründet“, sieht der BGH selbst in der 
Teilnahme an einem Gewinnspiel, da hieraus „Pflichten hinsichtlich der sorgfältigen 
und ordnungsgemäßen Durchführung des Spiels sowie des Schutzes der persönlichen 
Daten der Teilnehmer erwachsen“. +® In der Literatur werden als weitere Beispiele für 
vom Erklärungsempfänger vorformulierte einseitige Erklärungen des „Kunden“ auch 
die Einwilligung zur Weitergabe von Daten sowie die Entbindung von der Schweige- 
pflicht genannt. *° Dies spricht dafür, dass auch die angesprochenen Einwilligungen 
zur (Sekundär-)Nutzung medizinischer (Behandlungs-)Daten grundsätzlich der AGB- 
Kontrolle unterliegen. 


Ausgenommen hiervon sind lediglich individuell ausgehandelte Einwilligungsklau- 
seln, also solche, die von der Behandlungseinrichtung ernsthaft zur Disposition ge- 
stellt und mit dem Patienten verhandelt wurden, wobei dieser Einfluss auf den Inhalt 
nehmen konnte - eine Situation, die im „Massengeschäft“ der Behandlungspraxis 
kaum anzutreffen oder zu realisieren ist.* Das einseitige Stellen von (Vertrags-)Be- 
dingungen und damit der AGB-Charakter entfällt nicht schon dann, wenn der Kun- 
de - bzw. Patient oder Proband im Sinne einer abgestuften Einwilligung* - zwischen 
verschiedenen Regelungsalternativen wählen kann. #3 


Etwas anderes gilt nur, wenn die gewählte Regelung tatsächlich ausgehandelt wur- 
de, der Kunde also „insbesondere Gelegenheit erhält, alternativ eigene Textvorschlä- 
ge mit der effektiven Möglichkeit ihrer Durchsetzung in die Verhandlungen einzu- 
bringen“. “+ Voraussetzung hierfür ist jedoch, dass die Wahlfreiheit des Kunden nicht 


405 Vgl. Harnischmacher u.a., Checkliste und Leitfaden zur Patienteneinwilligung, S. 127ff., insbes. S. 129. 

406 BGH, Urt. v. 25.10.2012 - | ZR 169/10 (Einwilligung in Werbeanrufe II), N|W 2013, 2683, juris Rdnr. 18. 

407 BGH, Urt. v. 25.10.2012 - | ZR 169/10, N]W 2013, 2683, juris Rdnr. 19. 

408 BGH, Urt. v. 25.10.2012 - | ZR 169/10, N]W 2013, 2683, juris Rdnr. 20. 

409 BGH, Urt. v. 25.10.2012 - | ZR 169/10, NJW 2013, 2683, juris Rdnr. 20. 

410 Allgemein: Grüneberg, in: Palandt, BGB, $ 305 Rdnr. 5, $ 307 Rdnr. 82. Zur Schweigepflichtentbindung schon Hollmann, NJW 1978, 
2332. 

411 Es sei denn, man würde die Bereitschaft zum Komplettverzicht auf eine Einwilligung bei weiterbestehendem Behandlungsange- 

bot (also eine Bereitschaft zur Entkoppelung) als solches „zur Disposition stellen“ ansehen, was nicht vertretbar ist, da es sich 
im Hinblick auf die Einwilligung um eine Alles-oder-Nichts-Lösung ohne inhaltliche Einflussmöglichkeiten des Patienten handeln 
würde. 

412 S. dazu Harnischmacher u.a., Checkliste und Leitfaden zur Patienteneinwilligung, S. 97f. 

413 BGH, Urt. v. 07.02.1996 - IV ZR 16/95, NJW 1996, 1676, juris Rdnr. 18, dort angenommen, weil neben der vorgegebenen Alternative 
einer zehnjährigen Vertragslaufzeit lediglich ein kleines Freitextfeld ohne Bezifferung der Jahre zu finden war. 

414 BGH, Urt. v. 17.02.2010 - VIII ZR 67/09, N]W 2010, 1131, juris Rdnr. 18, dort letztlich bejaht, wenn sich die Parteien gemeinsam 
auf die Verwendung des Vertragsmusters eines Dritten geeinigt haben, wobei das Ziel eines rechtlich einwandfreien Musters im 
Vordergrund stand und nicht die Durchsetzung eines bestimmten Musters (a.a.0. Rdnr. 19f.). 
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durch Einflussnahme des Verwenders, vor allem über die Gestaltung des Formulars, 
gegebenenfalls aber auch in anderer Weise, überlagert wird. #5 So sollen nach wie vor 
AGB vorliegen, wenn der vorformulierte Vorschlag im Vordergrund stehen und die 
durch ein (kleines) Freitextfeld grundsätzlich eröffneten abweichenden Wahlmög- 
lichkeiten dahinter zurücktreten. *° Keine AGB-Klausel soll hingegen vorliegen, wenn 
das Formular lediglich offene Stellen ohne vorformulierte Entscheidungsvorschläge 
enthält.“ Eine vorformulierte Abstufung der Einwilligungsklauseln mit Auswahl- 
optionen für den Patienten wird damit den AGB-Charakter in aller Regel nicht aus- 
schließen, kann aber bei der Angemessenheitsprüfung positiv gewertet werden. *® 


Eine explizite Einordnung als AGB oder eine Verortung im „Kleingedruckten“ ist nicht 
notwendig; maßgeblich für den AGB-Charakter ist allein die einseitige Vorformu- 
lierung. Dies gilt auch bei sogenannten Formularverträgen, also bei einheitlich vor- 
formulierten Vertragsurkunden ohne Verweis auf gesonderte AGB ($ 305 Abs. 1 S. 2 
BGB).*° Aufgrund der Hervorhebungspflicht gemäß s 4a Abs. 1 S. 4 BDSG sowie dem 
Ausschluss überraschender Klauseln ($ 305c Abs. 1 BGB) genügen bloße Hinweise auf 
Datenschutzklauseln in „kleingedruckten“ AGB nicht.*° Die Kernbedingungen des 
Datenumgangs müssen in der eigentlichen Einwilligungsklausel genannt werden 
und es muss deutlich aus der Klausel hervorgehen, dass es sich um eine Einwilligung 
handelt. Unklare Klauseln, die Zweifel bei der Auslegung lassen, gehen zu Lasten der 
Behandlungseinrichtung ($ 305c Abs. 2 BGB). + 


Zudem greift bei AGB-Klauseln die sogenannte Inhaltskontrolle nach den $$ 307-309 
BGB. Bei datenschutzrechtlichen Einwilligungen (wie auch Schweigepflichtentbin- 
dungen) ist diese vor dem Hintergrund des informationellen Selbstbestimmungs- 
rechts der Betroffenen auszuüben. +? Nach der Grundnorm des s 307 Abs. 1 S. ı BGB 
sind Bestimmungen in AGB unwirksam, wenn sie den Vertragspartner des Verwen- 
ders entgegen den Geboten von Treu und Glauben unangemessen benachteiligen. 
Eine unangemessene Benachteiligung kann sich auch daraus ergeben, dass die Be- 
stimmung nicht klar und verständlich ist (Transparenzgebot gemäß $ 307 Abs. 1 S. 2 
BGB). Eine unangemessene Benachteiligung ist nach $ 307 Abs. 2 BGB im Zweifel 
überdies anzunehmen, wenn eine Bestimmung 


1. mit wesentlichen Grundgedanken der gesetzlichen Regelung, von der abgewi- 
chen wird, nicht zu vereinbaren ist oder 

2. wesentliche Rechte oder Pflichten, die sich aus der Natur des Vertrags ergeben, 
so einschränkt, dass die Erreichung des Vertragszwecks gefährdet ist. 


Im Bereich der datenschutzrechtlichen Einwilligung - auch zur Sekundärnutzung 
medizinischer Behandlungsdaten - wird $ 307 Abs. 2 Nr. 2 BGB eine untergeordnete, 


415 Grüneberg, in: Palandt, BGB, $ 305 Rdnr. 11. Eine Überlagerung in anderer Weise (wenn nicht schon durch das Formular) dürfte 
jedenfalls vorliegen, wenn der Verwender die Leerstellen handschriftlich ausfüllt oder dem Kunden diktiert, was er dort rein- 
schreiben solle. Daneben könnte man gerade im Gesundheitswesen die Andeutung einer verzögerten Leistungserbringung bei 
zu individueller Auswahl wohl als Überlagerung ansehen, wobei sich dieses AGB-rechtliche Kriterium spätestens dann mit dem 
datenschutzrechtlichen Kriterium der Freiwilligkeit überschneidet. 

416 BGH, Urt. v. 07.02.1996 - IV ZR 16/95, NJW 1996, 1676, juris Rdnr. 18. 

417 BGH, Urt. v. 07.02.1996 - IV ZR 16/95, NIW 1996, 1676, juris Rdnr. 22ff. 

418 S. dazu sogleich S. 115f. 

419 Grüneberg, in: Palandt, BGB, $ 305 Rdnr. 14. Dagegen u.U. noch daran zweifelnd: Harnischmacher u.a., Checkliste und Leitfaden 
zur Patienteneinwilligung, S. 129. 

420 Simitis, in: Simitis (Hg.), BDSG, $ 4a Rdnr. 41 m.w.N. 

421 Simitis, in: Simitis (Hg.), BDSG, $ 4a Rdnr. 85 m.w.N. 

422 BVerfG, o. Fn. 400 (Schweigepflicht-Klausel), RDV 2007, 20, juris Rdnr. 20, 25ff. 
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wenn überhaupt eine Rolle spielen, da die Einwilligung hier gerade losgelöst vom 
eigentlichen bzw. ursprünglichen Vertragszweck ist. Die wesentlichen Grundge- 
danken der gesetzlichen Regelung, von der nach Nr. 1 dieser Vorschrift abgewichen 
wird, sind aber auch vorliegend relevant. Hier handelt es sich um die gesetzlichen 
Erlaubnisse und sonstigen Vorschriften des Datenschutzrechts. Die Erlaubnisnor- 
men sind zwar insofern dispositiv, d.h. per Rechtsgeschäft abdingbar, als dass nach 
s 4 Abs. ı BDSG die Einwilligung einen eigenen Zulässigkeitstatbestand neben den 
Rechtsvorschriften darstellt. #3 Der Sinn der Einwilligung besteht gerade darin, dass 
der Betroffene den Umgang mit seinen Daten selbstbestimmt erlauben kann, auch 
wenn der Gesetzgeber keine entsprechende Norm geschaffen hat. Es darf also mit 
Einwilligung des Betroffenen von den gesetzlichen Erlaubnisnormen abgewichen 
werden. Wenn hierfür allerdings vorformulierte (AGB-)Klauseln verwendet werden, 
dann nicht so weit, dass dies mit wesentlichen Grundgedanken des Datenschutz- 
rechts nicht mehr zu vereinbaren wäre. Sonst läge nämlich eine unangemessene 
Benachteiligung vor, welche die Einwilligung unwirksam macht, und die (disposi- 
tiven) gesetzlichen Regelungen würden wieder ohne jegliche Abweichung gelten 
($ 306 Abs. 2 BGB). Trotz Freiwilligkeit, Informiertheit und Bestimmtheit der Ein- 
willigung darf diese also im Fall der formularmäßigen Erteilung keinen beliebigen 
Inhalt haben. 


Dies gilt vor allem für die - unabhängig von einzelnen Erlaubnisnormen geltenden - 
datenschutzrechtlichen Rahmenvorschriften, wie solche zur Transparenz und Sicher- 
heit des Datenumgangs. Bestimmte Rechte wie die der Betroffenen auf Auskunft, 
Berichtigung, Löschung oder Sperrung sind gemäß s 6 Abs. ı BDSG ohnehin unab- 
dingbar. Soweit man zum Beispiel das Erforderlichkeitsprinzip nicht schon als ab- 
solut zwingend, sondern als grundsätzlich über eine Einwilligung dispositiv ansieht, 
wäre doch auch mit formularmäßiger Einwilligung keine vollständige Aufweichung 
dieses Prinzips möglich. Gleiches dürfte für die technischen und organisatorischen 
Maßnahmen der Datensicherheit ($ 9 BDSG) gelten. 


Auch aus den durch eine Einwilligung grundsätzlich dispositiven (abdingbaren bzw. 
„umgehbaren“) Datenschutzregelungen ergeben sich jedoch wesentliche und unum- 
gehbare Grundzüge des Datenschutzrechts. So kann beispielsweise aus einzelnen 
Regelungen geschlossen werden, dass Gesundheitsdaten einen erhöhten Schutz ge- 
nießen sollen, der durch eine Einwilligung nicht vollkommen aufgehoben werden 
darf. Trotzdem ist eine Einwilligung in den gesetzlich nicht anderweitig erlaubten 
Umgang mit dieser besonderen Art von Daten keineswegs ausgeschlossen, wie die 
Regelung in $4a Abs. 3 BDSG zeigt, nach welcher sich die Einwilligung in diesem Fall 
ausdrücklich auf diese Datenart beziehen muss. Allerdings wird man davon ausgehen 
müssen, dass die Inhaltskontrolle einer Formulareinwilligung in den Umgang mit 
Gesundheitsdaten aufgrund des erhöhten gesetzlichen Schutzes eher streng vorzu- 
nehmen ist. So wird man ein berechtigtes Interesse der verantwortlichen Stelle und 
ausreichende Garantien zum Schutz der Interessen der Betroffenen fordern müssen. ** 
Dabei ist allerdings anzumerken, dass Qualitätssicherung und wissenschaftliche 
Forschung grundsätzlich berechtige Interessen darstellen. Im Rahmen notwendiger 
Garantien für die Betroffenen wird man jedoch auch auf eine gewisse Zweckbindung 


423 Zur Einwilligung als Rechtsgeschäft: Simitis, in: Simitis (Hg.), BDSG, $ 4a Rdnr. 20 m.w.N.; Gola/Schomerus, BDSG, $ 4a Rdnr. 2. 
424 Vgl. die Forderung des BVerfG, o. Fn. 400 (Schweigepflicht-Klausel), RDV 2007, 20, juris Rdnr. 29ff., nach der Ermöglichung informa- 
tionellen Selbstschutzes für Versicherte in der privaten Berufsunfähigkeitsversicherung. 
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und Erforderlichkeit sowie ausreichende technisch-organisatorische Sicherheitsmaß- 
nahmen zu achten haben und insoweit verbindliche Zusagen machen müssen. 


6.5.4.5 Widerruflichkeit der Einwilligung 


Die Betroffenen haben grundsätzlich das Recht, die von ihnen erteilte Einwilligung 
zu widerrufen.#5 Zwar wird dies im BDSG im Unterschied zu $ 12 Abs. 2 Nr. 4 TMG 
nicht generell, sondern nur im Hinblick auf den Adresshandel (s 28 Abs. 3a BDSG) 
explizit festgehalten. Der Grundsatz der Widerruflichkeit ist aber Ausdruck des in- 
formationellen Selbstbestimmungsrechts, welches Hintergrund der Erlaubnis des 
Datenumgangs durch Einwilligung ist. Allerdings wirkt der Widerruf nur für die Zu- 
kunft und entzieht bereits erfolgten Erhebungs- und Verwendungsakten nicht nach- 
träglich die Rechtsgrundlage. Eine gesetzliche Ausnahme von der Widerruflichkeit 
der Einwilligung gilt im Rahmen von klinischen Arzneimittelstudien nach dem 
AMG.®6 


6.5.4.6 Allgemeines Forschungsregister auf Basis einer Einwilligung 


Auch vor dem AGB-rechtlichen Hintergrund stellt sich die Frage, ob und inwieweit 
ein allgemeines (nicht-krankheitsspezifisches, aber patientenbezogenes) Forschungs- 
register, welches nach den Ausführungen zur gesetzlichen Forschungsklausel ($ 28 
Abs. 6 Nr. 4 BDSG) nicht auf diese gestützt werden kann und für das es nach gelten- 
dem Recht auch keine spezialgesetzliche Erlaubnis gibt, auf Grundlage einer Einwil- 
ligung der betroffenen Patienten errichtet werden könnte. 


Soweit keine gesetzliche Erlaubnis vorliegt, kommt zwar wie gesehen grundsätzlich 
eine Einwilligung als Rechtsgrundlage für den Datenumgang in Betracht. Aufgrund 
der besonderen Bedeutung, die das Gesetz der Selbstbestimmung des Patienten auch 
in Bezug auf seine Daten beimisst und den dementsprechenden Restriktionen bei 
den Erlaubnisnormen, spielt die Einwilligung im geltenden Datenschutzrecht eine 
zentrale Rolle. Dies gilt gerade auch für den Umgang mit Patientendaten zu For- 
schungszwecken. +7 


Wird ein Forschungsvorhaben datenschutzrechtlich auf eine Einwilligung gestützt, 
so bestimmt sich die Zweckbindung nach dieser Einwilligung. *® Zu einem konkre- 
ten (Forschungs-)Zweck erteilte Einwilligungen lassen sich folglich nicht einfach 
auf den Zweckrahmen der wissenschaftlichen Forschung nach s 40 Abs. 1 BDSG er- 
weitern.#° Außerdem stellt $ 40 Abs. ı BDSG wie bereits ausgeführt keine Erlaubnis- 
norm dar, sondern eröffnet in Verbindung mit einem an konkrete Forschungsvor- 
haben oder Krankheitsregister gebundenen Zulässigkeitstatbestand lediglich die 


425 Bergmann/Möhrle/Herb, BDSG, $ 4a Rdnr. 23ff.; Simitis, in: Simitis (Hg.), BDSG, § 4a Rdnr. 94 m.w.N. Vgl. auch die Begr. zu Art. 2 
des geänderten Vorschlags zur Datenschutzrichtlinie 95/46/EG, abgedruckt bei Dammann/Simitis, EG-Datenschutzrichtlinie, und 
OLG Hamburg, Urt. v. 04.03.2009 - 5 U 260/08, RDV 2009, 178. Restriktiver Gola/Schomerus, BDSG, $ 4a Rdnr. 38, die zwar zunächst 
von eine regelmäßigen Rücknehmbarkeit ausgehen, um dann auszuführen, dass dies nicht willkürlich, sondern nach Treu und 
Glauben nur dann erfolgen sollte, „wenn für ihre Erteilung maßgebliche Gründe entfallen sind, sich wesentlich geändert oder die 
tatsächlichen Voraussetzungen für die Erteilung sich verändert haben“. 

426 S. oben S. 68. 

427 Simitis, in: Simitis (Hg.), BDSG, § 40 Rdnr. 23, mit Kritik an der mangelnden Beachtung dieser Rechtslage; vom juristischen Ergebnis 
her gleich: Simitis, a.a.0., § 4a Rdnr. 55, § 28 Rdnr. 295 (zu sensitiven Daten). 

428 Bergmann/Möhrle/Herb, BDSG, $ 40 Rdnr. 16. 

429 Bergmann/Möhrle/Herb, BDSG, $ 40 Rdnr. 16. 
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Verwendung für andere, aber ebenfalls bestimmte Zwecke (sekundäre Forschungs- 
zwecke). 


Informiertheit und Bestimmtheit der Einwilligung 


Fraglich ist aber, ob eine Einwilligung dennoch als Rechtsgrundlage für ein allge- 
meines Forschungsregister in Betracht kommt, wenn man die in der Erklärung des 
Patienten enthaltenen Zwecke und sonstigen Maßgaben eben entsprechend weit 
fasst. Dies könnte aufgrund der allgemein geltenden Anforderungen an die Be- 
stimmtheit der Einwilligung ausscheiden. #° 


Solche Anforderungen können zunächst den Informationspflichten der verantwort- 
lichen Stelle entnommen werden. Die Punkte, über welche diese Stelle den Betroffe- 
nen vor Einwilligung aufzuklären hat, sind auch für die Bestimmtheit der Einwilli- 
gung maßgeblich. Hierzu schreibt s 4a Abs. 1 S. 2 BDSG vor allem vor, dass der Be- 
troffene auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung hin- 
zuweisen ist. ®' Daraus ist jedoch keine Beschränkung der Aufklärung auf den Zweck 
des Datenumgangs zu entnehmen; dieser wird lediglich besonders hervorgehoben. +? 
Da eine Einwilligung immer mit der Erhebung von Daten beim Betroffenen einher- 
geht, kommt insoweit auch $ 4 Abs. 3 BDSG zur Anwendung, der in seinem Satz ı 
weiter eine Unterrichtung des Betroffenen durch die verantwortliche Stelle über fol- 
gende Punkte vorschreibt, soweit dieser nicht bereits auf andere Weise hiervon 
Kenntnis erlangt hat: 


1. die Identität der verantwortlichen Stelle, 

2. die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung und 

3. die Kategorien von Empfängern, soweit der Betroffene nach den Umständen 
des Einzelfalles nicht mit der Übermittlung an diese rechnen muss. 3 


Mit den zuletzt genannten Übermittlungen dürfte der Betroffene im Hinblick auf 
Sekundärnutzung zur Qualitätssicherung oder Forschung nicht rechnen müssen, im 
Gegensatz zur Behandlung, wo eher mit der Weitergabe an einen nachbehandelnden 
Arzt gerechnet werden muss (was aber aus Gründen der Schweigepflicht auch geson- 
dert zu rechtfertigen ist). Daraus wird deutlich, dass zumindest die zunächst verant- 
wortliche Stelle konkret bestimmt und dem Betroffenen mitgeteilt werden muss. 
Potenzielle Datenempfänger müssen zumindest ihrer Kategorie nach bestimmt und 
mitgeteilt werden, wobei im Rahmen der Einwilligung diese Kategorien genauer zu 
beschreiben sind als bei bloßen Hinweisen nach $ 4 Abs. 3 S. ı BDSG, da sich die Ka- 
tegorien hier nicht aus dem Gesetz ergeben. Jedenfalls eigenverantwortliche Dritte 
(also nicht bloß weisungsabhängige Auftragsdatenverarbeiter) sollten als Empfänger 
einer Datenübermittlung und damit nachfolgend verantwortliche Stellen vor diesem 
Hintergrund, soweit möglich, nicht nur ihrer Kategorie nach, sondern konkret be- 
nannt werden. #4 


430 Allgemein zu diesen Anforderungen: Simitis, in: Simitis (Hg.), BDSG, § 4a Rdnr. 77ff. 

431 Sowie ggf. - für die Frage der Bestimmtheit weniger von Bedeutung - auf die Folgen der Verweigerung der Einwilligung. 

432 Simitis, in: Simitis (Hg.), BDSG, § 4a Rdnr. 72 m.w.N.; Bergmann/Möhrle/Herb, BDSG, § 4a Rdnr. 75ff. 

433 Soi. E. auch Simitis, in: Simitis (Hg.), BDSG, § 4a Rdnr. 72 m.w.N.; Bergmann/Möhrle/Herb, BDSG, § 4a Rdnr. 81. 

434 Uneingeschränkt fordert dies Simitis, in: Simitis (Hg.), BDSG, $ 4a Rdnr. 72, 80 m.w.N., im Hinblick auf die Übermittlungsempfän- 
ger. Dies ist jedenfalls nicht zwingend auf reine Auftragsdatenverarbeiter als andere, nicht eigenverantwortliche Form von Daten- 
empfängern zu übertragen, welche aber auch ihrer Kategorie nach bestimmt sein sollten (Gola/Schomerus, BDSG, § 4 Rdnr. 33ff.) 
und dies jedenfalls aus Gründen der Schweigepflicht sein müssen. 
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Auch im Hinblick auf den Zweck enthält s 4 Abs. 3 S. ıNr. 2 BDSG einen über ş 4a 
Abs. 1 S. 2 hinausgehenden Hinweis, indem nämlich nicht mehr nur von „Zweck“, 
sondern von „Zweckbestimmung“ gesprochen wird, was auf eine höheren Konkre- 
tisierungsbedarf hinweist. Ein entsprechender Ansatz findet sich auch in $ 4a Abs. 2 
BDSG, wonach gerade im „Bereich der wissenschaftlichen Forschung“ eine Ausnah- 
me vom Regelschriftformerfordernis (Abs. ıS. 3) vorliegt, „wenn durch die Schrift- 
form der bestimmte Forschungszweck erheblich beeinträchtigt würde“, in „diesem 
Fall sind der Hinweis nach Absatz ı Satz 2 [auf den Zweck] und die Gründe, aus denen 
sich die erhebliche Beeinträchtigung des bestimmten Forschungszwecks ergibt, 
schriftlich festzuhalten“. Bei $s 4a Abs. 2 BDSG handelt es sich zwar zunächst nur um 
eine formelle Vorschrift, aus der aber auch Schlussfolgerungen zum Inhalt der Ein- 
willigung gezogen werden können. #5 So spricht der Wortlautbefund letztlich dafür, 
auch bei der Einwilligung einen bestimmten Zweck, gerade auch im Hinblick auf die 
Forschung, als Wirksamkeitsvoraussetzung anzunehmen. Dies könnte zur Folge ha- 
ben, dass sich allgemeine Forschungsregister, soweit noch ein Personenbezug der 
dort vorliegenden Daten besteht, nicht auf die Einwilligung der Betroffenen stützen 
können. 


Zudem ist es Sinn und Zweck dieser Aufklärungspflichten, die auch den Inhalt der 
Einwilligung bestimmen, dem Betroffenen Bedeutung und Tragweite seiner Einwil- 
ligung und des darauf gestützten Datenumgangs zu verdeutlichen. #5 So soll dem Be- 
troffenen letztlich nicht nur eine von äußerem Zwang, sondern auch eine von Fehl- 
vorstellungen freie Entscheidung ermöglicht werden (vgl. $s 4a Abs. ıS.ı BDSG). 


Auch hat das Bundesverfassungsgericht entschieden, dass private Personenversiche- 
rer kein Recht haben, von ihren Versicherten eine pauschale Schweigepflichtentbin- 
dung zur Prüfung der Leistungspflicht zu verlangen, jedenfalls in einer Situation, in 
welcher diese durch in der Branche inhaltlich weitgehend einheitliche Formulare 
vorgegeben wurde.#7 Den Versicherten muss es demnach im Sinne eines informatio- 
nellen Selbstschutzes zumindest freigestellt werden, im Leistungsfall Einzelermäch- 
tigungen für jede bei einer behandelnden Person oder Institution angeforderte Aus- 
kunft zu erteilen oder zu verweigern, ggf. eben mit negativen Konsequenzen für die 
Leistungsregulierung. 


Diese Rechtsprechung deutet Grenzen an für die Ansätze, von einem bestimmten 
„informed consent“ zu einem nicht vollkommen uninformierten, aber doch weiter 
gefassten „broad consent“ überzugehen, und spricht eher für das Konzept des „dy- 
namic consent“, also der repetitiven Einholung von Einwilligungen nicht nur bei 
Aufnahme in das Register, sondern auch immer dann, wenn sich ein neues For- 
schungsprojekt konkretisiert hat und hierfür auf das Register zugegriffen werden 


435 Nach Simitis, in: Simitis (Hg.), BDSG, $ 4a Rdnr. 77, beschränkt sich die inhaltliche Bestimmtheit der Einwilligung zwar nicht auf 
formale Anforderungen. Auch diese Ansicht schließt aber nicht aus, aus solchen Anforderungen, wie vorliegend vertreten, gewisse 
inhaltliche Maßgaben abzuleiten. Zwingend ist der vorliegend vertretene Schluss zwar nicht, da die Ausnahme von der Schrift- 
formerfordernis nicht unbedingt im Zusammenhang mit der sonst erforderlichen Bestimmtheit gesehen werden muss. So könn- 
ten für eine Ausnahme vom Schriftformerfordernis höhere Anforderungen an die Bestimmtheit (des Zwecks) gelten als im Übrigen 
(bei Einhaltung der Schriftform), beispielsweise weil sich die Rechtfertigung der Ausnahme (Forschungszweck erheblich durch 
Schriftform beeinträchtigt) ggf. nur prüfen lässt, wenn ein konkreter Zweck angegeben ist. Allerdings erscheint es naheliegender 
an eine schriftliche Einwilligung die gleichen Bestimmtheitsmaßstäbe anzulegen wie an eine die Schriftform der Einwilligung 
ersetzende interne schriftliche Festlegung, da das eine das andere ersetzen, also im Ergebnis äquivalent sein soll. 

436 LfD NW, 17. Datenschutz- u. Informationsfreiheitsbericht, 2005, S. 129; Simitis, in: Simitis (Hg.), BDSG, $ 4a Rdnr. 77. 

437 BVerfG, Beschl. v. 23.10.2006 - 1 BvR 2027/02 (Schweigepflicht-Klausel), BVerfGK 9, 353 = RDV 2007, 20. 


119 


I Sekundärnutzung medizinischer Behandlungsdaten 


soll. 38 Zwingend erscheint die Übertragung der für private Versicherungsverhältnis- 
se ergangenen Rechtsprechung auf die grundsätzlich privilegierte wissenschaftliche 
Forschung jedoch nicht.» Eine Orientierung hieran liegt aber gleichwohl nicht fern. 
So fordert auch die ganz überwiegende Meinung in der datenschutzrechtlichen Lite- 
ratur eine hinreichende Bestimmtheit für die Einwilligung und lehnt Blanketter- 
mächtigungen oder pauschal gehaltene Erklärungen ab. %° 


Auf ein Mindestmaß an Bestimmtheit wird man damit jedenfalls auch bei einem 
„broad consent“ nicht verzichten können. Allerdings erscheint es vertretbar, die An- 
forderungen an diese zu reduzieren, +* gerade wenn die Betroffenen über die spätere 
Verwendung informiert werden oder zumindest praktikable Informationsmöglich- 
keiten haben, +* sodass sie konkret informiert über die eventuelle Ausübung ihres 
Widerrufsrechts entscheiden können. 


Die Landesbeauftragte für den Datenschutz in NRW vertrat in ihrem 2005 veröffentlichten 
17. Datenschutzbericht daher die Auffassung, dass ein Forschungsregister in der Re- 
gel selbst dann unzulässig sei, wenn die Betroffenen darin eingewilligt hätten. + 
Denn Voraussetzung einer wirksamen Einwilligung sei die umfassende und detail- 
lierte Aufklärung über „das konkrete Ziel, die zu diesem Zweck vorgesehene Daten- 
verarbeitung einschließlich der Speicherdauer“. Ein allgemeines Forschungsregister 
diene jedoch keinem entsprechend begrenzten Zweck, sondern stelle eine „Daten- 
vorratshaltung von unbestimmter Dauer für noch nicht bestimmte Forschungsvor- 
haben dar“. „Bedeutung und Tragweite derartiger Verzeichnisse“ seien kaum über- 
schaubar. Mangels hinreichend bestimmter Aufklärung könnten die Betroffenen 
allenfalls „unspezifische Generaleinwilligungen“ erteilen, die datenschutzrechtlich 
nicht wirksam seien. Daher bedürften, so die Landesbeauftragte, personenbezogene 
Forschungsregister einer spezifischen gesetzlichen Grundlage, „die Zweck, Art und 
Umfang der Datenverarbeitung, Zugriffsrechte, Verantwortlichkeiten, Datenpflege, 
Schutzrechte der Betroffenen und dergleichen mehr regelt“. Dem schließt sich bei- 
spielsweise Simitis an. + Die Landesbeauftragte geht aber so weit, ihre Aussage selbst 
auf Krankheitsverzeichnisse zu erstrecken, in denen „ausschließlich Name und Ad- 


438 Aus ethischer und pragmatischer Sicht eher skeptisch gegenüber dem „dynamic consent“: Steinsbekk/Myskja/Solberg, Broad 
consent versus dynamic consent in biobank research, European Journal of Human Genetics 2013, S. 897 ff. 

439 Die Privatversicherungen sind grundrechtlich über die Berufsfreiheit nach Art. 12 Abs. 1 GG geschützt, welche jedoch unter einem 
expliziten Gesetzesvorbehalt steht, der eine Einschränkung der Berufsausübung grundsätzlich aus allen Gründen des Gemein- 
wohls und damit erst recht aufgrund kollidierender Grundrechte wie dem auf informationelle Selbstbestimmung erlaubt. Die 
Wissenschaftsfreiheit nach Art. 5 Abs. 3 S. 1 GG steht demgegenüber unter keinem Gesetzesvorbehalt, sondern kann nur durch kol- 
lidierendes Verfassungsrecht eingeschränkt werden, wobei es auch hier primär Aufgabe des Gesetzgebers ist, einen schonenden 
Ausgleich (praktische Konkordanz) zwischen den widerstreitenden Belangen herzustellen (s. hierzu auch oben S. 42ff.) - und im 
Gesetz finden sich eben einige Anhaltspunkte, die auch für die wissenschaftliche Forschung Einwilligungen zu einem bestimmten 
Zweck verlangen. 

440 Simitis, in: Simitis (Hg.), BDSG, $ 4a Rdnr. 77 m.w.N.; Bergmann/Möhrle/Herb, BDSG, $ 4a Rdnr. 78. 

441 In diese Richtung einer „breiten Einwilligung“, wobei auch hier darauf hingewiesen wird, dass wo immer möglich Spezifizierungen 
vorzunehmen sind: Arbeitskreis Medizinischer Ethik-Kommissionen, Mustertext zur Spende, Einlagerung und Nutzung von Bioma- 
terialien sowie zur Erhebung, Verarbeitung und Nutzung von Daten in Biobanken, empfohlen gemäß Beschluss vom 09.11.2013, 
http://www.ak-med-ethik-komm.de/documents/MustertextBiobankenVersion9.11.2013.doc. 

442 Rechtliche Auskunftsansprüche wie solche nach $ 34 BDSG bestehen ohnehin; gegenüber Benachrichtigungspflichten nach $ 33 
BDSG bestehen grundsätzlich viele Ausnahmen, die jedoch im vorliegenden Kontext - bei Anerkennung einer breiten Einwilli- 
gung - nur sehr zurückhalten genutzt werden dürfen. In der (aktiven) Information des Patienten über neue Erkenntnisse aus 
seinen Daten sehen Harnischmacher u.a., Checkliste und Leitfaden zur Patienteneinwilligung, S. 132ff., dagegen eher ein ethisches 
denn ein datenschutzrechtliches Problem, wobei an dieser Stelle nicht explizit auf die Problematik der breiten Einwilligung ein- 
gegangen wird. 

443 Hierzu und zum Rest des Absatzes: LFD NW, 17. Datenschutz- u. Informationsfreiheitsbericht, 2005, S. 128f. 

444 Simitis, in: Simitis (Hg.), BDSG, $ 40 Rdnr. 55 unter explizitem Bezug auf den Datenschutzbericht der LfD NW aus 2005. S.a. oben 
Fn. 329 (auch zu einer ähnlichen Rechtsauffassung der LfD BW), Fn. 330. 
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ressdaten betroffener Personen verzeichnet“ werden, da „mit jedem Zugriff auf die- 
ses |... zugleich ein Gesundheitsdatum übermittelt“ werde. 


Der letzte Punkt lässt sogar die Zulässigkeit der Einschaltung eines Datentreuhän- 
ders mit Einwilligung der betroffenen Patienten zur Pseudonymisierung vor Ein- 
stellung in ein Forschungsregister fragwürdig erscheinen. Insoweit sind allerdings 
Metschke/Wellbrock anderer Meinung. Sie nehmen zwar grundsätzlich die von der 
Landesbeauftragten vertretene Forderung nach einer spezifischen gesetzlichen 
Grundlage für Forschungsregister vorweg, +5 führen allerdings zusätzlich aus, dass 
eine solche Grundlage verzichtbar ist, wenn „die Daten im Register anonymisiert 
oder pseudonymisiert gespeichert und weitere Verfahrensvorschriften festgelegt 
[werden], die eine Reidentifizierung verhindern“. #6 Vor diesem Hintergrund halten 
sie ein Forschungsregister nach vorgeschalteter Pseudonymisierung durch einen 
vertrauenswürdigen und wegen des Beschlagnameschutzes ($ 97 StPO) möglichst 
auch zeugnisverweigerungsberechtigten Datentreuhänder auf Basis einer Einwilli- 
gung für zulässig, wenn der Betroffene „hinreichend transparent informiert wird 
und er deutlich auf seine Widerspruchsmöglichkeiten hingewiesen wird [...|, solan- 
ge die Modalitäten der Verwendung der Daten für ihn übersehbar sind“. Soweit 
anschließend in das Forschungsregister nur für den Registerträger und zugreifende 
Forscher anonyme Daten eingestellt werden, ist dann auch für konkrete Projekte 
mangels Personenbezug (dessen Relativität unterstellt)*® keine Folgeeinwilligung 
mehr notwendig. Eine erneute Einwilligung muss erst dann wieder eingeholt wer- 
den, wenn ausnahmsweise für ein konkretes Projekt doch wieder der Personenbe- 
zug, üblicherweise unter Vermittlung durch den Datentreuhänder, hergestellt wer- 
den soll. Zumindest wird man insoweit eine Pflicht zur Benachrichtigung des Be- 
troffenen und die Einräumung einer ausreichenden Widerspruchsfrist fordern müs- 
sen. Unter diesen Umständen dürften dann auch die von Metschke/Wellbrock 
geforderten Bedingungen erfüllt sein. Dieser Ansicht ist zuzustimmen, so dass von 
der grundsätzlichen Zulässigkeit der Einwilligung in die Einschaltung eines Daten- 
treuhänders zur einrichtungsübergreifenden Pseudonymisierung der Patienten- 
daten auszugehen ist. #° 


Überdies kann nach hier vertretener Auffassung, eine Einwilligung in die Aufnahme 
in ein personenbezogenes Forschungsregister, sei es auch ohne Bindung an engere 
Zwecke als diejenige der wissenschaftlichen Forschung (also ein allgemeines For- 
schungsregister), hinreichend bestimmt und damit grundsätzlich zulässig ausge- 
staltet werden, +° jedenfalls wenn der Zugriff auf die Daten in diesem Register für ein 


445 Metschke/Wellbrock, Datenschutz in Wissenschaft und Forschung, Abschnitt 8, S. 44: „Der Aufbau personenbezogener Register 
ausschließlich auf der Grundlage einer Einwilligung der Betroffenen ist nicht datenschutzgerecht, weil für die Betroffenen nicht 
übersehbar ist, wer welche Daten wann und wo für welche Zwecke verwenden wird“. 

446 Metschke/Wellbrock, Datenschutz in Wissenschaft und Forschung, Abschnitt 8, S. 44f., wobei auf S. 45 davor gewarnt wird, dass 
selbst „ein in einem Register gespeicherter pseudonymisierter Einzeldatensatz [...] [noch] ein erhebliches Re-Identifizierungs- 
potenzial in sich bergen“ kann, weshalb z.B. nicht das komplette Geburtsdatum, sondern nur „Gruppen mit weniger Merkmalsaus- 
prägungen“ verwendet werden sollten. 

447 Metschke/Wellbrock, Datenschutz in Wissenschaft und Forschung, Abschnitt 8, S. 44, allgemein zum Datentreuhänder: Ab- 
schnitt 6.2, S. 35, zu Pseudonymisierungsverfahren mit dessen Hilfe, Abschnitt 3.5, S. 19ff. 

448 S. oben S. 11ff. 

449 In diese Richtung auch Weichert, Aktuelle Herausforderungen des Datenschutzes im Bereich der medizinischen Forschung, Ab- 
schnitt IV (Personenbezug); der Datentreuhänder sollte zudem für die Wahrung der Betroffenenrechte zuständig sein, Weichert, 
a.a.0., Abschnitt V. 

450 Auch Weichert, Aktuelle Herausforderungen des Datenschutzes im Bereich der medizinischen Forschung, Abschnitt V am Anfang, 
sieht in der Einwilligung eine Grundlage für nicht-krankheitsspezifische, medizinische Forschungsregister, ohne deren Zulässigkeit 
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konkretes Projekt im Sinne eines „dynamic consent“ der Pflicht zur erneuten Einho- 
lung einer Einwilligung unterliegt. 


Angemessenheit der Einwilligung 


Die von manchen Autoren für eine spezielle gesetzliche Grundlage vorgesehenen Be- 
dingungen für Forschungsregister“ ließen sich auch in eine Einwilligungslösung 
integrieren. 


Eine in einem formellen Gesetzgebungsverfahren getroffene Regelung hat zwar in 
der Regel eine höhere Angemessenheitsgewähr als einseitig formularmäßig vorge- 
gebene Einwilligungserklärungen. Letztlich dürfte es aber mehr auf die inhaltliche 
Angemessenheit denn auf die Form der Erarbeitung der Bedingungen ankommen. 


Dies gilt zumal, wenn bei der Erarbeitung der Bedingungen, unter denen die Ein- 
willigung vom betroffenen Patienten erteilt wird und welche ausdrücklich in dieser 
enthalten sind oder auf welche (statisch) verwiesen wird, unabhängiger datenschutz- 
rechtlicher Sachverstand und eventuell auch die Aufsichtsbehörden sowie Patienten- 
vertreter hinzugezogen werden.‘ Soll eine Einwilligung Rechtsgrundlage einer 
Datenverarbeitung sein, dann gehört es ohnehin auch zu den Kontrollrechten der 
Datenschutzaufsichtsbehörden, die Einhaltung der Bedingungen unter denen die 
Einwilligung steht, zu kontrollieren. 


Eine dynamische Verweisung auf ein Bedingungswerk, welches von Zeit zu Zeit oder 
aus besonderem Anlass überarbeitet werden kann und dann ohne erneute Einwilli- 
gung wirksam werden soll, wäre hingegen selbst bei Behördenbeteiligung proble- 
matisch und ohne Widerspruchsmöglichkeit für die Betroffenen klar unzulässig. 
Insoweit könnte aber der Vertrauensschutz für die betroffenen Patienten im Rahmen 
einer individuellen Einwilligungslösung sogar weiter gehen als bei einer weniger 
transparenten und weniger dem Vertrauensschutz zugänglichen generellen spezial- 
gesetzlichen Regelung. 


Amrechtssichersten wäre freilich die explizite gesetzliche Flankierung einer Einwil- 
ligungslösung für allgemeine Forschungsregister, welche aber nach hier vertretener 
Auffassung im Rahmen eines „dynamic consent“ bzw. einer Datentreuhänderlösung 
nicht zwingend erforderlich ist. 


generell in Frage zu stellen, auch wenn er im Allgemeinen (Abschnitt IV, Einwilligung) im Sinne des „informed consent“ hinrei- 
chend bestimmten Informationen über Zweck usw. fordert. 

451 U.a. LfD NW, 17. Datenschutz- u. Informationsfreiheitsbericht, 2005, S. 129; s.a. 0. S. 100. 

452 Ggf. könnte auch die Regelung zur Prüfung von beruflichen Verhaltensregeln durch die Aufsicht nach $ 38a BDSG entsprechend 
herangezogen werden. 
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6.6 Für Kliniken relevante Datenschutzvorschriften 
der Bundesländer 


6.6.1 Baden-Württemberg 


Relevante Landesgesetze: 


= Landeskrankenhausgesetz (LKHG BW)45 
= Landesdatenschutzgesetz (LDSG BW)+s 


6.6.1.1 Auf Kliniken anwendbare Datenschutzvorschriften 


Die Datenschutzregeln im 7. Abschnitt des LKHG BW gelten nach s 43 Abs. ıLKHG BW 
für Krankenhäuser im Sinne von $ 107 Abs. 1SGB V sowie entsprechend für Vorsorge- 
und Rehabilitationseinrichtungen nach $ 107 Abs. 2 SGB V. #55 


In $ 107 SGB V sind Krankenhäuser sowie Vorsorge- und Rehabilitationseinrichtungen 
(„Reha-Krankenhäuser“) nach ihrer umgangssprachlichen Wortbedeutung, also sehr 
weit definiert. Damit fallen zunächst alle Arten von Krankenhäusern, unabhängig 
von ihrer Trägerschaft (sei sie öffentlich, kirchlich oder privat), von Zulassungsstatus 
und öffentlicher Förderung, in den Geltungsbereich der genannten Datenschutzre- 
gelungen. 


Explizit ausgenommen werden aber Krankenhäuser sowie Vorsorge- oder Rehabili- 
tationseinrichtungen, deren Träger der Bund ist ($ 43 Abs. 1 S. 3 LKHG BW). 


Auch gelten die Vorschriften des Datenschutz-Abschnitts für Krankenhäuser, die von 
Religionsgemeinschaften oder diesen zuzuordnenden Einrichtungen betrieben wer- 
den, ohne Rücksicht auf deren Rechtsform nur, soweit die Religionsgemeinschaften 
bis zum 01.01.2008 im Einzelnen keine gleichwertigen Regelungen zum Schutz per- 
sonenbezogener Daten getroffen haben ($ 43 Abs. 2 S. ı LKHG BW).#* Allerdings bleibt 
die Anwendung von $ 49 LKHG BW unberührt ($ 43 Abs. 2 S. 2 LKHG BW), wonach es 
kein unbefugtes Offenbaren im Sinne besonderer gesetzlicher Geheimhaltungspflich- 
ten darstellt, wenn Patientendaten unter den Voraussetzungen der SS 45 bis 48 
LKHG BW weitergegeben werden. Dies ist insbesondere vor dem Hintergrund der 
nach $ 203 Abs. ı Nr. 1StGB statuierten und sanktionierten ärztlichen Schweigepflicht 
zu sehen, welche auch für Religionsgemeinschaften zwingendes staatliches Recht 
darstellt. Diese Schweigepflicht kann als eigenständige Schranke und im Gegensatz 
zum Datenschutzrecht (im engeren Sinne) nur durch staatliches, nicht aber durch 
kirchliches Recht durchbrochen werden, so jedenfalls die Wertung des baden-würt- 
tembergischen Gesetzgebers. Aus verfassungsrechtlichen Gründen - weil die kirch- 
liche Selbstbestimmung nicht die für alle Schweigeverpflichteten geltende allgemei- 
ne Schranke des $ 203 StGB suspendieren kann - wird dies auch darüber hinaus so 


453 Zuletzt geändert durch Gesetz vom 02.07.2013. 

454 Zuletzt geändert durch Gesetz vom 03.12.2013. 

455 Der allgemeine Anwendungsbereich des LKHG BW ist nach dessen $ 2 Abs. 1 zwar enger: Erfasst werden grundsätzlich nur nach 
dem KHG öffentlich geförderte Krankenhäuser. Allerdings bleiben nach $ 2 Abs. 4 LKHG BW ‚Vorschriften dieses Gesetzes, die sich 
ausdrücklich auf andere Krankenhäuser oder auf Vorsorge- oder Rehabilitationseinrichtungen beziehen“ unberührt. Damit gelten 
die Vorschriften zum Datenschutz in den $$ 43ff. LKHG BW auch für Krankenhäuser, die im Übrigen nicht in den Anwendungs- 
bereich des Gesetzes fallen. Für Universitätskliniken, auf die das LKHG BW nur partiell Anwendung findet, wird die Geltung der 
Datenschutzvorschriften des 7. Abschnitts in $ 2 Abs. 2 LKHG BW explizit klargestellt. 

456 Dies stellt eine der oben (S. 80f.) erwähnten Öffnungsklauseln im staatlichen Recht zu Gunsten abweichender kirchlicher Regelun- 
gen dar. 
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gesehen. Deshalb sind auch für Krankenhäuser in kirchlicher Trägerschaft insoweit 
die ss 45 bis 48 LKHG maßgeblich und entsprechend anzuwenden. Diese schweige- 
pflicht-fokussierte Anwendung des staatlichen Datenschutzrechts entbindet die 
kirchlichen Krankenhäuser allerdings nicht davon, ihr gegebenenfalls ebenfalls ein- 
schlägiges kirchliches Datenschutzrecht parallel anzuwenden. Damit erhöhen sich 
insgesamt die Hürden für eine Übermittlung bzw. ein Offenbaren patientenbezoge- 
ner Daten, da letztlich die jeweils strengste Regelung eingehalten werden muss. 
Wohl auch vor diesem Hintergrund wurden in Baden-Württemberg von den Reli- 
gionsgemeinschaften für Krankenhäuser in kirchlicher Trägerschaft, sowohl der 
evangelischen‘ als auch der katholischen Kirche, + keine Sonderregelungen zum 
Patientendatenschutz erlassen, so dass insoweit ausschließlich die Regeln des LKHG 
gelten. 46° 


Zudem wird die Datenverarbeitung für Zwecke wissenschaftlicher Lehre oder For- 
schung ausdrücklich vom Anwendungsbereich der Datenschutzvorschriften des LKHG 
ausgenommen ($ 43 Abs. 3 LKHG BW). Gemäß $ 46 Abs. 1 S. ı Nr. 2a LKGH BW ist je- 
doch eine Datenübermittlung auch zulässig, soweit sie zur Durchführung medizini- 
scher Forschungsvorhaben des Krankenhauses erforderlich ist. Diese spezielle Erlaub- 
nisnorm hat insoweit Vorrang vor der Herausnahme der Forschungszwecke aus dem 
allgemeinen Geltungsbereich nach s 43 Abs. 3 LKHG BW und führt entsprechende 
Datenübermittlungen einer besonderen Regelung zu, da die allgemeinen Regeln hier- 
für vom Landesgesetzgeber als nicht passend empfunden wurden. + Allerdings ist die 
datenschutzrechtliche Zulässigkeit der eigentlichen (internen) Durchführung des 
Forschungsvorhabens selbst nicht im LKHG geregelt. Da die Übermittlungserlaubnis 
nach $ 46 Abs. 1 S. ı Nr. 2a LKGH BW jedoch an die Durchführung medizinischer For- 
schungsvorhaben des Krankenhauses (als übermittelnder Stelle) anknüpft, dürfte eine 
solche Übermittlungin rechtlicher Hinsicht nur in Betracht kommen, wenn auch das 
Forschungsvorhaben an sich zulässig ist. Letzteres setzt voraus, dass die außerhalb 
des LKHG BW geregelten originären Zulässigkeitsvoraussetzungen für die Datenver- 
arbeitung zu Forschungszwecken vorliegen, welche für eine Übermittlung dann zu- 
sätzlich zu $ 46 Abs. 1 S. ıNr. 2a LKGH BW zu prüfen wären. Dies gilt jedenfalls für die 
Zulässigkeit des Gesamtprojektes des Krankenhauses, wenn eine Datenübermittlung 
hierfür allein nicht ausreicht, was praktisch immer der Fall sein dürfte. 


Insoweit verbleibt es bei den „subsidiären“ (nachrangigen) Regeln, auf welche s 43 
Abs. 5 LKHG BW abstrakt und dynamisch mit folgenden Worten verweist: „Soweit 
sich aus diesem Gesetz nichts anderes ergibt, sind auf Patientendaten die jeweils 
geltenden Vorschriften über den Schutz personenbezogener Daten anzuwenden.“ 
Welche Vorschriften dies jeweils sind, soll im Folgenden geklärt werden. 


457 Insbesondere zu letzterem Punkt: Beyerle, Rechtsfragen medizinischer Qualitätskontrolle, S. 132f. 

458 Sieper, in: Bold/Sieper, LKHG BW, $ 43 Rdnr. 7; aktuell bestätigt durch Auskunft des Datenschutzbeauftragten der ev. Landeskirche 
Württemberg vom 27.02.2014. 

459 Sieper, in: Bold/Sieper, LKHG BW, $ 43 Rdnr. 6: Zwar wurde nach Einfügung der entspr. Öffnungsklausel in das LKHG BW ein neuer 
§ 19a in die Anordnung über den kirchlichen Datenschutz (KDO) der katholischen Bistümer Freiburg und Rottenburg-Stuttgart auf- 
genommen, der jedoch nur wieder auf das LKHG zurückverweist, soweit die KDO nichts anderes bestimmt, was sie im Hinblick auf 
den Patientendatenschutz nicht tut. 

460 Auf kirchliche Krankenhäuser, die weder in Trägerschaft der evangelischen noch der katholischen Kirche, sondern in der anderer 
Religionsgemeinschaften stehen, wird in diesem Gutachten nicht weiter eingegangen. Dabei dürfte es sich aber um seltene Fälle 
handeln. Abweichende Ergebnisse kämen auch nur insoweit in Betracht, als diese Religionsgemeinschaften spezifische Vorschrif- 
ten zum Patientendatenschutz erlassen hätten (bzw. zum Beschäftigtendatenschutz, s.u. Kap. 1.15, S. 321ff.). 

461  Sieper, in: Bold/Sieper, LKHG BW, $ 43 Rdnr. 13. 
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Öffentliche Krankenhäuser 


Das LKHG BW ist nach $ 2 Abs. 1 Satz ı LKHG BW auf alle Krankenhäuser anwendbar, 
die nach dem KHG öffentlich gefördert werden. Für Universitätskliniken gelten Be- 
sonderheiten, + jedoch findet nach s 2 Abs. 2 LKHG BW unter anderem der Daten- 
schutz-Abschnitt dieses Gesetzes auch auf sie Anwendung. 


Der Datenschutz-Abschnitt des LKHG BW gilt gemäß s 43 Abs. ı LKHG BW für Kran- 
kenhäuser im Sinne des $ 107 Abs. 1 SGB V, außer der Bund ist deren Träger. Er ist 
jedoch gemäß $ 43 Abs. 3 LKHG BW nicht anwendbar für die Datenverarbeitung für 
Zwecke wissenschaftlicher Lehre oder Forschung. Dieser Ausschluss giltjedoch nicht 
für die Übermittlungsbefugnis nach ş 46 Abs. 1S. 1 Nr. 2a, da diese sich speziell auf 
die Forschung bezieht und insoweit als vorrangig gegenüber dem allgemeinen Aus- 
schluss (im Übrigen) angesehen werden kann. 


Gilt subsidiär das LDSG oder das BDSG? 


Vorrangig gilt das LKHG BW, nachrangig gilt das LDSG BW (s 2 Abs. 5 LDSG BW und 
$ 43 Abs. 5 LKHG BW). Dabei bleibt es für als Eigenbetriebe der öffentlichen Hand ge- 
führte Kliniken, welche also unmittelbar einer Behörde oder sonstigen öffentlichen 
Stelle des Landes, einer Gemeinde, einem Gemeindeverband oder einer sonstigen 
unter der Aufsicht des Landes stehenden juristischen Person des öffentlichen Rechts 
zugeordnet sind und über keine juristische Selbständigkeit (eigene Rechtspersönlich- 
keit)® verfügen (s 2 Abs. ı LDSG BW). 


Das LDSG BW ist gemäß s 2 Abs. 2 LDSG BW auch auf juristische Personen des priva- 
ten Rechts und sonstige Vereinigungen des privaten Rechts anwendbar, die Aufgaben 
der öffentlichen Verwaltung wahrnehmen und an denen eine juristische Person des 
öffentlichen Rechts nach s 2 Abs. ı LDSG BW mit absoluter Mehrheit beteiligt ist. 


Hält die öffentliche Hand nicht die absolute Mehrheit oder wird keine Aufgabe der 
öffentlichen Verwaltung wahrgenommen, handelt es sich ohnehin nicht um eine 
öffentliche Stelle im Sinne des $ 2 LDSG BW, so dass das LDSG BW nicht zur Anwen- 
dung kommt. Es handelt sich dann um eine nicht-öffentliche Stelle gemäß ş 2 Abs. 4 
S. ı BDSG. Auf diese ist über den Verweis in $ 43 Abs. 5 LKHG BW das BDSG nach sei- 
nem sı Abs. 2 Nr. 3 anwendbar, und zwar dessen allgemeinen Vorschriften sowie 
gemäß s 27 Abs. ı Satz 1 Nr. ı BDSG der 3. Abschnitt dieses Gesetzes (Datenverarbei- 
tung nicht-öffentlicher Stellen: ss 27-38a BDSG). 


Soweit öffentliche Stellen und damit auch öffentliche Kliniken als Unternehmen mit 
eigener Rechtspersönlichkeit am Wettbewerb teilnehmen, verweist $ 2 Abs. 4 S. 1 
LDSG BW auf die für nicht-öffentliche Stellen geltenden Vorschriften des BDSG. Le- 
diglich für Zweckverbände, welche im Krankenhausbereich aber praktisch keine 
Rolle spielen, gilt dieser Verweis nach $ 2 Abs. 4 S. 2 LDSG BW nicht. 


Bei einer privaten Rechtsform gilt der Verweis in s 2 Abs. 4 LDSG BW jedoch nur, wenn 
die öffentliche Hand die Mehrheit hält und man annimmt, dass Krankenhäuser ge- 
mäß s 2 Abs. 3 LDSG BW Aufgaben der öffentlichen Verwaltung wahrnehmen. 


462 Vorrangig gilt das Universitätsklinika-Gesetz BW, welches aber keine Datenschutzregeln enthält. 

463 Eine eigne Rechtspersönlichkeit läge z.B. bei einer Anstalt, Körperschaft oder Stiftung öffentlichen Rechts oder einer der Gesell- 
schaftsformen (z.B. GmbH oder AG) des privaten Rechts vor. Eigen- bzw. Regiebetriebe sind dagegen rechtlich unselbständige 
organisatorische Einheiten einer übergeordneten juristischen Person der öffentlichen Verwaltung, welche direkten Durchgriff auf 
den Betrieb und seine Leitung hat. 
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Wollte man die Wahrnehmung von Aufgaben der öffentlichen Verwaltung durch 
Krankenhäuser verneinen, käme man für Kliniken in privater Rechtsform, aber im 
(Teil-)Eigentum öffentlicher Träger (unabhängig von den Mehrheitsverhältnissen), 
über den Verweis in $ 43 Abs. 5 LKHG unmittelbar zur Anwendung der für nicht-öf- 
fentliche Stellen geltenden Vorschriften des BDSG. Das LDSG BW fände keine Anwen- 
dung, weil die Klinik dann keine öffentliche Stelle i.S.d. $s2 Abs. ı und 2 LDSG wäre 
und somit eine nicht-öffentliche Stelle nach ş 2 Abs. 4 BDSG vorläge. Die Kranken- 
hausversorgung kann jedoch im Sinne der Daseinsvorsorge auch als Aufgabe der öf- 
fentlichen Verwaltung wahrgenommen werden. Dies ist der Fall, wenn ein Kranken- 
haus in öffentlicher Trägerschaft steht oder ein privater Krankenhausträger beliehen 
würde. Für Letzteres genügt die Aufnahme in den Landeskrankenhausplan jedoch 
nicht. Üblicherweise findet auch keine solche Beleihung im Krankenhausbereich 
statt, da es sich bei der Krankenhausversorgung in aller Regel um Leistungsverwal- 
tung, nicht aber um hoheitliche Eingriffsverwaltung handelt, und nur bei letzterer 
eine Beleihung in Betracht kommt. * Eine öffentliche Trägerschaft findet sich jedoch 
häufig und führt - bei entsprechenden Mehrheitsverhältnissen - zur Einordnung als 
öffentliche Stelle nach ş 2 Abs. 1, 2 LDSG. 


Trotz der Einordnung der Krankenhausversorgung als Daseinsvorsorge und damit 
grundsätzlich zulässiges Tätigkeitsfeld der öffentlichen (Leistungs-)Verwaltung wird 
man nicht bestreiten können, dass diese Tätigkeit in (teils sogar zunehmendem) 
Wettbewerb mit anderen Krankenhausträgern wie insbesondere erwerbswirtschaft- 
lichen Unternehmen erfolgt. Dieser Wettbewerb um die Behandlung von Patienten 
und damit im Rahmen des primären Nutzungszwecks der Daten setzt sich letztlich 
bei der Sekundärnutzung zu Zwecken der Qualitätssicherung und Forschung fort.‘ 
Trotz grundsätzlich gebotener (funktional) getrennter Bewertung der verschiedenen 
Tätigkeitsbereiche einer Klinik nach $ 2 Abs. 4 LKHG BW, der nur einschlägig ist, 
„soweit“ eine Teilnahme am Wettbewerb vorliegt, gelangt man daher im Ergebnis 
zu einer einheitlichen Bejahung dieser Voraussetzung. ** 


Damit nehmen jedenfalls Krankenhäuser öffentlicher Träger in privater Rechtsform 
als Unternehmen mit eigener Rechtspersönlichkeit am Wettbewerb teil, weshalb für 
diese nach $ 2 Abs. 4 LDSG BW die für nicht-öffentliche Stellen geltenden Vorschrif- 
ten des BDSG (subsidiär) Anwendung finden. 


Fraglich ist, ob von einer entsprechenden Teilnahme als Unternehmen mit eigener 
Rechtspersönlichkeit am Wettbewerb auch ausgegangen werden kann, wenn das 
Krankenhaus mit einer eigenen, aber öffentlich-rechtlich ausgestalteten Rechtsper- 
sönlichkeit ausgestattet ist, insbesondere also wenn es als eigenständige Anstalt oder 
Stiftung des öffentlichen Rechts verfasst ist. Insoweit ist fraglich, ob man noch von 
einem Unternehmen sprechen kann. Als Wettbewerbsunternehmen gelten aber so- 
wohl die öffentlich-rechtlichen als auch die privatrechtlichen Unternehmen mit 


464 Abweichungen von dieser Regel können für die ausnahmsweise zulässige Zwangsbehandlung im Rahmen der Unterbringung 
psychisch Kranker oder des Maßregelvollzuges gelten, welche aber üblicherweise auf spezielle Kliniken konzentriert ist. S. dazu 
oben S. 69ff. 

465 Zu den entsprechenden Argumenten und Gegenargumenten s.o. zum BDSG, S. 91f. 

466 Andernfalls müssten doppelte Strukturen bezüglich der internen Datenschutzorganisation und der externen Datenschutzkontrolle 
(Aufsicht) etabliert werden, da $ 2 Abs. 4 LDSG BW im Gegensatz zu den LDSG vieler anderer Bundesländer (zu Bayern s.u. S. 135f.) 
sowie bezüglich der Aufsicht auch dem BDSG (s.o. S. 93, Fn. 288) diese Regelungsmaterien nicht aus dem Verweis auf die Vor- 
schriften für nicht-öffentliche Stellen des BDSG ausnimmt. Dies könnte zu Problemen in der Rechtsanwendung führen und dürfte 
in jedem Fall einen zusätzlichen Aufwand für die verantwortlichen Stellen mit sich bringen. 
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Ausnahme der Zweckverbände.+% Dies lässt sich auch aus einem Umkehrschluss zur 
Ausnahme der Zweckverbände begründen: Wären öffentlich-rechtliche Rechtsfor- 
men von vornherein nicht als Unternehmen anzusehen, bräuchten (öffentlich-recht- 
liche definierte) Zweckverbände nicht - wie in $ 2 Abs. 4 S. 2 LDSG BW geschehen - 
gesondert aus der Regelung ausgenommen zu werden. 


Ergebnis: Für alle öffentlich geführten Kliniken gilt vorrangig das LKHG BW. Für als 
Eigenbetriebe geführte Kliniken der öffentlichen Hand gilt nachrangig das LDSG BW. 
Für Kliniken öffentlicher Träger mit eigener Rechtspersönlichkeit gilt nachrangig 
das BDSG (Vorschriften für nicht-öffentliche Stellen). 


Private Krankenhäuser 


Die Ausführungen bei öffentlichen Kliniken zum Anwendungsbereich des LKHG BW 
sind auf Kliniken privater Träger letztlich übertragbar. Der allgemeine Anwendungs- 
bereich des LKHG BW ist zwar nach $ 2 Abs. 1 Satz ı LKHG BW auf Kliniken beschränkt, 
die nach dem KHG gefördert werden, worunter nicht alle Kliniken privater Träger 
fallen. Darauf kommt es jedoch vorliegend nicht an, weil der spezifische Anwen- 
dungsbereich des Datenschutz-Abschnitts des LKHG BW gemäß ṣ 43 Abs. 1 LKHG BW 
auf Krankenhäuser im Sinne des $ 107 Abs. 1 SGB V bezogen ist. Darunter fallen auch 
Kliniken privater Träger. 468 


Gilt subsidiär das LDSG oder das BDSG? 


Vorrangig gilt das LKHG BW, nachrangig sind die jeweils geltenden Vorschriften an- 
wendbar ($ 43 Abs. 5 LKHG BW). Bei Kliniken privater Träger handelt es sich um nicht- 
öffentliche Stellen nach s 2 Abs. 4 Satz ı BDSG. Auf sie sind daher (nachrangig nach 
dem LKHG BW) die allgemeinen Vorschriften des BDSG und gemäß s 27 Abs. ı Satz ı 
Nr. ı BDSG der 3. Abschnitt des BDSG ($$ 27-38a: Datenverarbeitung nicht-öffentlicher 
Stellen) anwendbar. Das LDSG ist nicht (auch nicht nachrangig) anwendbar, weil 
eine Klinik privater Träger keine öffentliche Stelle im Sinne des $ 2 Abs. ı und 2 
LDSG BW ist. 


Ergebnis: Für Kliniken privater Träger gilt vorrangig das LKHG BW und nachrangig das 
BDSG (Vorschriften für nicht-öffentliche Stellen). 


Zusammenfassung 


Für alle Kliniken in Baden-Württemberg, mit Ausnahme solcher, die dem Bund zu- 
geordnet sind, gilt vorrangig das LKHG BW. Für öffentliche Kliniken als Eigenbetrie- 
be gilt nachrangig das LDSG BW. Für öffentliche Kliniken mit eigener Rechtspersön- 
lichkeit und Kliniken in privater Trägerschaft gilt nachrangig das BDSG (Vorschriften 
für nicht-öffentliche Stellen). Es besteht zwar eine Öffnungsklausel für kirchliche 
Krankenhäuser, welche von den Religionsgemeinschaften aber nicht genutzt wurde. 


6.6.1.2 Regelungen zur Forschung 


Wie bereits ausgeführt enthält das LKHG BW mit $ 46 Abs. 1 S. ı Nr. 2a LKCH BW le- 
diglich eine besondere Regelung zur Datenübermittlung zur Forschung (s. unten bb). 


467 Bergmann/Möhrle/Herb, LDSG BW, $ 2 Abschnitt 6. 
468 Vgl. dazu oben bei öffentlichen Kliniken die Ausführungen zu $ 107 SGB V, S. 123. 
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Im Übrigen verleibt es auch für den Datenumgang zu Forschungszwecken bei den 
jeweils subsidiär anwendbaren Regeln aus dem BDSG oder dem LDSG BW (s. so- 
gleich aa). 


Interne Datenverwendung 


Die eigentliche (interne) Vorbereitung oder Durchführung des Forschungsvorhabens 
richtet sich damit nach den genannten nachrangig geltenden Datenschutzvor- 
schriften. 


Private Krankenhäuser und juristisch selbständige öffentliche Krankenhäuser 


Für Krankenhäuser privater Träger sowie solche dem Land zugeordneter öffentlicher 
Träger mit eigener Rechtspersönlichkeit, letztlich also für die allermeisten Kranken- 
häuser, +% gelten die Regelungen des BDSG für nicht-öffentliche Stellen, von denen 
für die Forschung mit Gesundheitsdaten $ 28 Abs. 6 Nr. 4 BDSG besondere Bedeutung 
hat. Insoweit sei auf die bereits beschriebenen Anforderungen verwiesen, die hier 
nur schlagwortartig wiederholt werden: Eigenforschung, auch im Verbund, aber 
keine reine Drittforschung; (bestimmtes) Vorhaben der wissenschaftlichen For- 
schung; Erforderlichkeit, Angemessenheit (erhebliches Überwiegen des wissen- 
schaftlichen Interesses) und praktische Alternativlosigkeit des Datenumgangs ohne 
Einwilligung." 


Juristisch unselbständige öffentliche Krankenhäuser 


Lediglich für die (allenfalls noch wenigen) Krankenhäuser dem Land zugeordneter 
Träger, die ohne eigene Rechtspersönlichkeit als Eigen- oder Regiebetriebe der Ver- 
waltung geführt werden, +” greift subsidiär das LDSG BW. 


Hier bestimmt $ 15 Abs. 3 LDSG BW, dass eine „Speicherung oder Nutzung für andere 
Zwecke“ nicht vorliegt, „wenn sie |...] Zwecken der Durchführung eigener wissen- 
schaftlicher Forschung der speichernden Stelle dient“. Dabei handelt es sich letztlich 
um eine Fiktion, nach der die (interne) Datenverwendung durch Speichern und Nutzen 
für die wissenschaftliche Eigenforschung nicht als Zweckänderung gilt, auch wenn 
sie an sich eine solche ist, #3 weil sie auf ursprünglich in einem Behandlungsverhält- 
nis erhobene Daten zurückgreift. Eine entsprechende „Sekundärnutzung“ erfordert 
damit keine gesonderte Erlaubnis neben derjenigen für die Primärnutzung, also der 
Datenverarbeitung für die Versorgung und verwaltungsmäßige Abwicklung des Be- 
handlungsverhältnisses, die gemäß s 45 Abs. ı LKHG BW erlaubt ist. Somit dürften 
auch die strengeren Zulässigkeitsvoraussetzungen für den Umgang mit Gesundheits- 
daten nach $ 33 Abs. ı LDSG BW nicht greifen, da unterstellt werden darf, dass keine 
zweckändernde Verwendung vorliegt. Überdies suspendiert Abs. 2 dieser Vorschrift 
die Verarbeitung sensibler Daten für die Forschung im Rahmen von $ 19 (Übermittlung 
zu Forschungszwecken) und $ 35 (Erhebungserlaubnis und Rahmenbedingungen für 


469 Auch, aber nicht nur in Baden-Württemberg; s. auch unten S. 180, Fn. 580, in Kap. 1.6.6.9.1. 
470 Zu diesen Anwendungsfragen s.o. S. 125ff. 

471 Im Einzelnen s.o. S. 93ff. 

472 S. soeben Fn. 469 und unten S. 180, Fn. 580. 

473 Zum Charakter einer fiktiven Annahme: Bergmann/Möhrle/Herb, LDSG BW, $ 15 Anm. 1.4, 4.2. 
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Forschungseinrichtungen) LDSG BW von diesen strengeren Anforderungen, was nach 
Sinn und Zweck auch auf die interne Eigenforschung zu übertragen ist. 


In Bezug auf die allgemeinen Voraussetzungen wissenschaftlicher Eigenforschung kann 
auf die Ausführungen zu $ 28 Abs. 6 Nr. 4 BDSG verwiesen werden.“ Im Unterschied 
zu dieser Bundesnorm besteht vorliegend zwar einerseits keine Beschränkung auf be- 
stimmte Forschungsvorhaben, andererseits aber auch keine Erstreckung auf andere 
Verwendungsformen als die der Speicherung und Nutzung. Insbesondere wird folglich 
keine Datenübermittlung an Dritte erfasst. Damit scheidet die Rechtfertigung „koope- 
rativer Eigenforschung im Verbund“ auf dieser Grundlage aus, soweit andere beteiligte 
Einrichtungen in diesem Rahmen Zugriff auf personenbezogene Daten erhalten sollen. 
Reine Drittforschung erfüllt ohnehin nicht das Kriterium der Eigenforschung. 


Das Fehlen einer Beschränkung auf bestimmte Forschungsvorhaben sowie die Erfas- 
sung nicht nur der Nutzung, sondern auch der Speicherung für sekundäre Zwecke 
lässt die Errichtung eines einrichtungsinternen allgemeinen Forschungsregisters 
auf Basis von $ 15 Abs. 3 LDSG BW vertretbar erscheinen. 


Soweit die Sekundärnutzung zu Forschungszwecken allerdings nicht nur eine (tem- 
poräre) Nutzung im datenschutzrechtlichen Sinn darstellt, sondern personenbezo- 
gene Daten separat zu Forschungszwecken gespeichert werden, kann dies zwar auch 
über ş 15 Abs. 3 LDSG BW gerechtfertigt werden. Dann dürften jedoch die für die Ver- 
arbeitung personenbezogener Daten durch Forschungseinrichtungen geltenden An- 
forderungen des $ 35 LDSG BW anzuwenden sein. *5 Die in $ 35 Abs. 1 S. 1, 2LDSG BW 
enthaltene Erhebungserlaubnis für Forschungszwecke ist für die Sekundärnutzung 
bereits zur Behandlung erhobener Daten irrelevant. Allerdings knüpft $ 35 Abs. 1 S. 3 
LDSG BW auch an die Speicherung für Zwecke der wissenschaftlichen Forschung an 
und bindet die künftige Verarbeitung an diesen Zweckrahmen. “° Dies ist auch für 
eine separate Speicherung gemäß s 15 Abs. 3 LDSG BW zu beachten, welche unabhän- 
gig von einer primär zu Behandlungszwecken geführten Patientenakte ist. Für diese 
separate Speicherung gilt auch die unbedingte Pseudonymisierungspflicht nach $ 35 
Abs. 2 S. 2, 3 LDSG BW sowie die Pflicht zur Anonymisierung, sobald dies nach dem 
Forschungszweck möglich ist (S. 1). 7 


Fällt die in s 15 Abs. 3 LDSG BW vorausgesetzte primäre Erlaubnis weg, zum Beispiel 
mit Ablauf der Aufbewahrungsfristen für Patientendaten, #8 fehlt es für die Zukunft 
auch an einer Erlaubnis für die Sekundärnutzung (einschließlich der Speicherung), 
soweit diese noch personenbezogen erfolgt. Entweder müssen unter dieser Bedingung 
die noch personenbezogenen (einschließlich der pseudonymen) Daten in einer sepa- 


474 Zur Eigenforschung s.o. S. 94ff., zur Wissenschaftlichkeit der Forschung s.o. S. 97f. 

475 Hier stellt sich die Frage, ob die als Eigen- oder Regiebetriebe geführten Kliniken, wie von $ 35 Abs. 1 S. 1 LDSG BW gefordert, 
öffentliche „Stellen mit der Aufgabe unabhängiger wissenschaftlicher Forschung“ sind. Im Gegensatz zur Lage bei den (ohnehin 
rechtliche selbständigen) Universitätskliniken des Landes dürfte die Forschung zwar nicht zu den Hauptaufgaben dieser in der 
Regel kleineren Kliniken gehören. Allerdings lässt $ 35 Abs. 1 S. 1 LDSG BW genügen, dass die Forschung eine Aufgabe der Stelle ist 
und verlangt nicht, dass sie die Haupt- oder gar alleinige Aufgabe darstellt. Und durch die Übermittlungserlaubnis nach $ 46 Abs. 1 
S. 1 Nr. 2a LKGH BW wird anerkannt, dass die Forschung grundsätzlich eine zulässige Aufgabe aller unter den Datenschutzabschnitt 
des LKHG BW fallender Kliniken ist. 

476 Vergleichbar $ 40 Abs. 1 BDSG, s. dazu oben S. 100ff. Diesen Vergleich ziehen auch Bergmann/Möhrle/Herb, LDSG BW, $ 35 Anm. 1. 

477 Zwar gestattet $ 15 Abs. 3 LDSG BW nur das Nutzen und Speichern, nicht aber - wie die anderen Absätze des $ 15 - das nur Verän- 
dern personenbezogener Daten. Allerdings setzt ein Verändern in diesem Sinn, eine inhaltliche Umgestaltung des semantischen 
Aussagegehaltes voraus, welches bei einer bloßen Reduktion des Personenbezugs durch Pseudonymisieren und Anonymisieren 
nicht der Fall ist. 

478 Wobei aber eine 30-jährige Aufbewahrung nach Abschluss der letzten Behandlungsmaßnahme vertretbar ist, s.u. S. 153, Fn. 533. 
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raten Forschungsdatei zusammen mit der entsprechenden Patientenakte gelöscht 
oder aber spätestens dann anonymisiert werden. 


Datenübermittlung zu eigenen Forschungszwecken 


Wie bereits gesehen rechtfertigt s 15 Abs. 3 LDSG BW keine Datenübermittlung an 
Dritte. Mit $ 19 LDSG BW findet sich zwar auch eine Erlaubnis zur Übermittlung für 
Zwecke der wissenschaftlichen Forschung im LDSG BW, welche von den (strengen) 
Zulässigkeitsvoraussetzungen her im Wesentlichen s 28 Abs. 6 Nr. 4 BDSG ent- 
spricht. #9 Jedoch fehlt in $ 19 LDSG BW ein Gesundheitsbezug, so dass diese Über- 
mittlungserlaubnis keine Offenbarungsbefugnis im Sinne von $ 203 StGB darstellt 
und im Krankenhaussektor damit weitgehend leer läuft. 48° 


Ohnehin wird diese Übermittlungsvorschrift vom vorrangigen $ 46 Abs. 1 S. ıNr. 2a 
LKCH BW verdrängt, nach welchem - wie bereits angerissen - Patientendaten an Per- 
sonen und Stellen außerhalb des Krankenhauses übermittelt werden dürfen, soweit 
dies zur „Durchführung medizinischer Forschungsvorhaben des Krankenhauses“ not- 
wendig ist. Diese Vorschrift gilt vorrangig nicht nur für subsidiär dem LDSG BW unter- 
stehende juristisch unselbständige öffentliche Krankenhäuser, sondern auch für 
nachrangig dem BDSG unterworfene selbständige öffentliche und private Kranken- 
häuser in Baden-Württemberg. Die Einführung dieser Regelung ist zum einen (für die 
unselbständigen öffentlichen Krankenhäuser) vor dem Hintergrund der Notwendig- 
keiteiner Patientendaten einbeziehenden Befugnis im Sinne von $ 203 StGB zu sehen, 
welche das LDSG BW für die Forschung nicht bereitstellt. Zum anderen wird die Daten- 
übermittlung auch gegenüber der ansonsten für selbständige öffentliche und private 
Krankenhäuser anwendbaren Vorschrift des $ 28 Abs. 6 Nr. 4 BDSG erleichtert. 


Nach der Gesetzesbegründung soll $ 46 Abs. 1 S. ı Nr. 2a LKGH BW es Tumorzentren, 
Psychiatrischen oder sonstigen Kliniken ermöglichen, eine „Abfrage des Vitalstatus 
oder der Todesursache ehemaliger Patienten“ im Bereich medizinischer Forschung 
durchzuführen, bei der es sich um eine erlaubnispflichtige Übermittlung handelt. 
Diese Einschätzung des Gesetzgebers ist nachvollziehbar, denn auch durch solche 
Abfragen erfahren andere Stellen wie insbesondere nachbehandelnde Einrichtungen 
zumindest von der Vorbehandlung in der anfragenden Klinik, von welcher sie nicht 
immer bereits vom Patienten oder durch Arztbriefe Kenntnis erhalten haben, wobei 
es auf eine bereits vorhandene Kenntnis für die Erfüllung des datenschutzrechtlichen 
Übermittlungsbegriffs auch nicht ankommt. 4% 


479 § 19 Abs. 1 S. 1 LDSG BW entspricht fast wörtlich $ 28 Abs. 6 Nr. 4 BDSG. $ 19 Abs. 1 S. 2, 3 LDSG BW machen Vorgaben für eine 
Anonymisierung, die bei Personalmangel bei der übermittelnden Stelle auch durch die forschende Stelle als Empfänger durchge- 
ührt werden kann, wenn das Personal der letzteren nach dem Verpflichtungsgesetz verpflichtet wird. Private Stellen, an die noch 
personenbezogene Daten zur Forschung übermittelt werden, müssen sich zudem nach $ 19 Abs. 2 LDSG BW zur Zweckbindung und 
Beachtung der Abs. 2, 3 des an sich für öffentliche Forschungseinrichtungen geltenden $ 35 LDSG BW verpflichten. 
480 Das LDSG BW enthält zwar mit $ 33 eine Sondervorschrift für die Verarbeitung besonders sensibler Daten wie solcher über die Ge- 
sundheit, wobei diese allerdings keine Anwendung auf die Verarbeitung von Daten für Zwecke der wissenschaftlichen Forschung 
nach $$ 19 und 35 LDSG BW findet ($ 33 Abs. 2 LDSG BW). Die nötige Einbeziehung der Durchbrechung der Schweigepflicht in die 
Übermittlungserlaubnis erfolgt auch nicht über $ 34 LDSG BW, welcher nur die Auswirkungen von Berufsgeheimnissen auf den 
Datenschutz regelt (besondere Zweckbindung), nicht jedoch Rückwirkungen auf die Berufsgeheimnisse; zudem läge auch nach 
den dort in Bezug genommenen Zweckänderungsvorschriften nicht ohne Weiteres eine datenschutzrechtliche Erlaubnis hierfür 
vor. 
481 Begr. zum Entwurf der Landesregierung BW für ein Gesetz zur Änderung der LDSG und anderer Gesetze v. 22.02.2000, Landtags- 
Drucksache 12/4899, S. 49 (zu Art. 2 Nr. 1). Sich dieser Begr. anschließend: Sieper, in: Bold/Sieper, LKHG, $ 46 Rdnr. 13. 
482 Außerdem dient die Abfrage mit der Forschung einem anderen Zweck als die Kommunikation mit nachbehandelnden Einrichtun- 
gen zur Sicherung des Behandlungserfolges. 
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Eine Beschränkung der Übermittlungserlaubnis auf die genannten Abfragen ist im 
letztlich maßgeblichen Wortlaut jedoch nicht zum Ausdruck gekommen. Allerdings 
muss die Übermittlung demnach für medizinische Forschungsvorhaben des Kran- 
kenhauses als übermittelnder Einrichtung erforderlich sein, #3 woraus sich wiederum 
eine Beschränkung auf Eigenforschung ergibt. Durch die Übermittlungserlaubnis 
wird jedoch grundsätzlich auch kooperative Eigenforschung im Verbund ermög- 
licht. **D.h. die Einrichtungen, an welche Patientendaten übermittelt werden dür- 
fen, müssen sich nicht zwingend auf die bloße Beantwortung von Anfragen beschrän- 
ken. Sie können, soweit die dafür bei ihnen (datenschutz-)rechtlich nötigen Voraus- 
setzungen vorliegen, auch aktiver in die Forschung involviert sein, solange dies 
einem gemeinsam im Verbund abgestimmten Forschungskonzept entspricht. Im 
Rahmen der auch hier erforderlichen Abwägung wird jedoch bei solchen, sowohl vom 
Zweck als in der Regel auch vom Datenumfang her weitergehenden Übermittlungen 
der Rechtfertigungsbedarf höher sein als bei simplen Abfragen. 


Auch ist zu beachten, dass die Übermittlung einem medizinischen Forschungsvor- 
haben dienen muss. Damit wird in einer dem BDSG vergleichbaren Weise ein Bezug 
zu einem konkreten Vorhaben gefordert. Aufgrund des entsprechenden Bestimmt- 
heitserfordernisses kann diese Übermittlungserlaubnis somit nicht zur Begründung 
eines einrichtungsübergreifenden allgemeinen Forschungsregisters mit personen- 
bezogenen Daten herangezogen werden. 


Zudem muss das (bestimmte) Vorhaben nach $ 46 Abs. 1S. 1 Nr. 2a LKHG BW der me- 
dizinischen Forschung dienen. Dies stellt eine Einschränkung gegenüber s 28 Abs. 6 
Nr. 4 BDSG dar, wo grundsätzlich jeder (wissenschaftliche) Forschungszweck eine 
Datenübermittlung rechtfertigen kann, wenn er nur im Rahmen eines Vorhabens 
konkretisiert wird, wobei allerdings auch die medizinische Forschung nach dem 
LKHG BW wissenschaftlich ausgeführt werden muss.** Typischerweise werden Kli- 
niken Patientendaten zwar im Bereich der Forschung für medizinische Vorhaben 
verwenden. Sollte dies aber ausnahmsweise nicht der Fall sein, können Übermitt- 
lungen nicht auf s 46 Abs. 1 S. ı Nr. 2a LKHG BW gestützt werden. Die könnte bei- 
spielsweise der Fall sein, wenn ein Forschungsprojekt ausschließlich gesundheits- 
ökonomischen Fragestellungen dient. Anders läge der Fall dagegen, wenn im Rah- 
men eines medizinischen Forschungsprojektes (in dem es um die Verbesserung der 
Qualität der Versorgung geht) auch gesundheitsökonomische Fragen (zur Abbildung 
und ggf. Verbesserung der Wirtschaftlichkeit der Versorgung) gestreift werden und 
für die zuletzt genannten Fragen keine anderen Daten übermittelt werden, als dies 
für die medizinische Forschung ohnehin nötig wäre. 


Erforderlich ist ferner, dass die Ziele der medizinischen Forschungsvorhaben nicht 
mit anonymisierten Daten erreicht werden können und überwiegende schutzwürdi- 
ge Interessen des Betroffenen nicht entgegenstehen ($ 46 Abs. 1 S. 2LKHG BW). 


Diese Interessen können vor allem im Hinblick auf die Grundrechte ermittelt werden. 
Die diesbezüglich zum BDSG gemachten Ausführungen zur Ermittlung abwägungs- 


483 Sieper, in: Bold/Sieper, LKHG, $ 46 Rdnr. 13. 

484 Hierzu können die Ausführungen zum BDSG (s.o. S. 94ff.) entsprechend herangezogen werden. 

485 Vgl. oben S. 98ff. 

486 Zum Wissenschaftlichkeitserfordernis s. oben S. 97ff. Insoweit dürfte das Prädikat „wissenschaftlich“ im BDSG nur klarstellenden 
Charakter haben. Jedenfalls wird man eine gegenüber § 28 Abs. 6 Nr. 4 BDSG die Forschung stärker privilegierenden Erlaubnis- 
klausel wohl nur vor dem Hintergrund von Art. 5 Abs. 3 S. 1 GG rechtfertigen können und muss deswegen dieses Erfordernis in die 
Klausel hineinlesen. 
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relevanter Belange und deren Gewichtung im Einzelnen können auch hier herange- 
zogen werden.‘# Allerdings besteht vorliegend ein anderer (Verhältnismäßigkeits- 
bzw. Proportionalitäts-)Maßstab für den nach dem Gesetz angemessenen Ausgleich 
dieser Belange: Das Erfordernis des Nichtentgegenstehens überwiegender schutz- 
würdiger Betroffeneninteressen ist merklich weniger restriktiv als das Erfordernis 
des „erheblichen Überwiegens“ eines berechtigten Forschungsinteresses im Sinne 
von $28Abs. 6 Nr. 4BDSG. Nach dem BDSG müssen die Forschungsinteressen für die 
Zulässigkeit der Übermittlung erheblich überwiegen, nach dem LKHG BW müssen 
umgekehrt die Betroffeneninteressen am Ausschluss der Übermittlung für eine Un- 
zulässigkeit überwiegen. Nach 5 46 Abs. 1 S. 2 LKHG BW ist die Übermittlung der 
Daten selbst dann noch zulässig, wenn sich die abzuwägenden Interessen die Waage 
halten. 


Allerdings ist auch nach $ 46 Abs. 1 S. 2 LKHG BW sorgfältig zu prüfen, ob wirklich 
personenbezogene Daten übermittelt werden müssen oder ob nicht auch (für den 
Dritten) anonymisierte (intern ggf. nur pseudonymisierte) Daten ausreichend sind. 
Dies gilt insbesondere, wenn es nicht um die in der Gesetzesbegründung erwähnten 
einfachen Abfragen bei nachbehandelnden Einrichtungen, sondern um komplexere 
Verbundforschung geht. 


6.6.1.3 Regelungen zur Qualitätssicherung 


Gemäß s 45 Abs. 3 Nr. ı LKHG BW ist die Speicherung, Veränderung und Nutzung von 
Patientendaten zur Qualitätssicherungin der stationären Versorgung gestattet, wenn 
dies „nicht mit anonymisierten Daten erreicht werden kann und nicht überwiegen- 
de schutzwürdige Interessen des Betroffenen entgegenstehen“. Zu den hier aufge- 
stellten Erfordernissen des Vorrangs der Anonymisierung sowie der Interessenabwä- 
gung kann im Grundsatz auf die eben getätigten Ausführungen zur Übermittlungs- 
erlaubnis nach s$ 46 Abs. 1S. ı Nr. 2a LKHG BW verwiesen werden, die gemäß s$ 46 
Abs. 1 S. 2 LKHG BW genau den gleichen Bedingungen unterliegt. + Allerdings wird 
dabei zu beachten sein, dass bei rein interner Datenverwendung die Betroffenenin- 
teressen in der Regel die Qualitätssicherungsinteressen nicht überwiegen werden. 


Unter den gleichen Voraussetzungen ist gemäß $ 46 Abs. 1 S. ı Nr. 2, S. 2 LKHG BW 
auch eine Übermittlung der Patientendaten für Zwecke der Qualitätssicherung ge- 
stattet, jedoch mit der Einschränkung, dass es sich beim Empfänger um einen Arzt 
oder eine ärztlich geleitete Stelle handeln muss. 


6.6.1.4 Regelungen zur Einwilligung 


Gemäß s 50 Abs. ıHs. ı LKHG BW muss das Krankenhaus die Einwilligung zur Ver- 
arbeitung der Daten, sollte sie erforderlich sein, im Einzelfall einholen. Auch ist „eine 
in allgemeinen Aufnahmebestimmungen enthaltene Einwilligungserklärung“ nicht 
ausreichend (Halbsatz 2). 


Damit geht das LKHG BW über das allgemeine Datenschutzrecht ($ 4a Abs. 1S. 4 BDSG 
bzw. $4 Abs. 3 S. 2 LDSG BW) hinaus, welches nur eine besondere Hervorhebung ver- 


487 S. oben S. 104f. 
488 S. soeben S. 132f. 
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langt, wenn die Einwilligung zusammen mit anderen Erklärungen erteilt wird. +% So 
soll selbst eineim Behandlungsvertrag bzw. im Aufnahmeantrag enthaltene Einwil- 
ligung den Anforderungen des LKHG BW nicht genügen.‘ Dies ist vor dem Hinter- 
grund nachvollziehbar, dass auch solche Dokumente vorformuliert sind und letztlich 
allgemeine Aufnahmebestimmungen bzw. anders formuliert allgemeine Geschäfts- 
bedingungen (AGB) enthalten, die nicht nur die Einwilligung in die Datenverarbei- 
tung, sondern auch andere Aspekte des Behandlungsverhältnisses (wie Leistungs- 
umfang und Vergütung) regeln. Auch das Einzelfallgebot des LKHG BW geht über die 
allgemeine AGB-Kontrolle hinaus, welche gerade kein generelles Verbot der Einwil- 
ligung in AGB (wie allgemeinen Aufnahmebestimmungen) enthält, sondern ent- 
sprechend vorformulierte Klauseln nur einer besonderen Kontrolle unterwirft. ** 


Die Regelung des LKHG BW hat zum Ziel, dass sich der Betroffene im Zeitpunkt sei- 
ner Entscheidung über deren Tragweite bewusst ist. + In der Regel wird er aber bei 
Aufnahme noch nicht abschätzen können, in welchem Umfang es im Rahmen der 
Behandlung zu einer Datenverarbeitung kommt. Damit geht das LKHG BW in Rich- 
tung der Rechtsprechung des Bundesverfassungsgerichts, welche pauschale Schwei- 
gepflichtentbindungen in der privaten Berufsunfähigkeitsversicherung als nicht 
zulässig erachtet und die Möglichkeit zu informationellem Selbstschutz durch Ein- 
zelermächtigungen gefordert hat.* Indem das LKHG BW allerdings dem Patienten 
komplett die Möglichkeit nimmt, eine breitere Einwilligung zusammen mit der Auf- 
nahme zu erteilten, geht es über diese Rechtsprechung und deren Kodifizierung für 
den Versicherungsbereich hinaus. So eröffnet ş 213 Abs. 3 Versicherungsvertragsgesetz 
dem Betroffenen das Recht, jederzeit auf die Einholung einer Einzeleinwilligung zu 
bestehen, zwingt ihn aber nicht dazu, hiervon Gebrauch zu machen. Der restrikti- 
vere Ansatz des LKHG BW erscheint vor diesem Hintergrund verfassungsrechtlich 
nicht zwingend, aber auch nicht unzulässig, wenn man bedenkt, dass die Zwangs- 
lage eines Patienten im Krankenhaus oft größer ist, als die eines Versicherten in der 
privaten Personenversicherung, so dass sich der Patient eher unangemessenem Druck 
zur „Abwahl“ der Einzelfall-Option ausgesetzt sehen könnte. 


Die Einwilligung darf also, soll eine Datenverarbeitung durch das Krankenhaus hie- 
rauf gestützt werden, durch den Patienten erst dann erteilt werden, wenn sich das 
entsprechende Datenverarbeitungserfordernis (der „Einzelfall“) hinreichend konkre- 
tisiert hat. Das Krankenhaus kann sich mithin nicht durch eine vorherige Einwilli- 
gung das Recht, möglicherweise Patientendaten in noch nicht absehbaren Fällen auf 
dieser Basis zu verarbeiten, vorbehalten. 


Auch wenn bei Aufnahme bereits ein entsprechender Rechtfertigungsbedarf über 
eine Einwilligung absehbar wäre, dürfte diese nicht zusammen mit der vorformu- 
lierten Aufnahmeerklärung in einem Dokument vorgelegt und eingeholt werden. 
Die Einwilligung darf zwar vorformuliert sein, muss aberin ein separates Dokument 
aufgenommen werden. 


489 Sieper, in: Bold/Sieper, LKHG BW, $ 50 Rdnr. 5. 

490 Sieper, in: Bold/Sieper, LKHG BW, $ 50 Rdnr. 5 m.w.N. 

491 Zur AGB-Kontrolle s.o. S. 113ff. 

492 Sieper, in: Bold/Sieper, LKHG BW, $ 50 Rdnr. 5. 

493 Diesen Vergleich zieht auch Sieper, in: Bold/Sieper, LKHG BW, $ 50 Rdnr. 5. Zur genannten Rechtsprechung s.o. die Erörterungen 
zur Informiertheit und Bestimmtheit der Einwilligung nach dem BDSG S. 118ff. 
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Allgemein ist die Freiwilligkeit der Einwilligung zu beachten, welche in den subsi- 
diär anwendbaren Datenschutzgesetzen ausdrücklich gefordert wird (s4a Abs. 1 S. 2 
BDSG, 5 4 Abs. 2 LDSG). 4% 


Gemäß s 50 Abs. 2 Satz ı LKHG BW bedarf die Erklärung der Schriftform, wenn nicht 
wegen besonderer Umstände eine andere Form angemessen ist. Hier könnte man an 
Fälle wie das Unvermögen des Patienten, trotz Einwilligungsfähigkeit schriftlich 
einzuwilligen, denken*5 oder auch an Fälle, in denen die Einwilligung besonders 
schnell benötigt wird. Sollte eine Einwilligung nicht schriftlich erteilt werden, muss 
dies dokumentiert werden (S. 2). Sollte der Betroffene dies wünschen, istihm gemäß 
Satz 3 ferner eine Ausfertigung der Einwilligungserklärung auszuhändigen, oder, 
„falls es sich um eine elektronische Dokumentation handelt, auszudrucken oder 
elektronisch zu übermitteln“ 


Eine Einwilligung kann auch elektronisch erteilt werden (s 50 Abs. 3 S. ıLKHGBW). 
Hierzu muss sichergestellt sein, dass 


1. die Einwilligung nur durch eine eindeutige und bewusste Handlung des Ein- 
willigenden erfolgen kann (wie zum Beispiel durch aktives Setzen eines Hakens 
mit deutlich sichtbarem Hinweis), 

2. sie nicht unerkennbar verändert werden kann, 

3. ihr Urheber eindeutig erkannt werden kann und 

4. die Einwilligung (Tag, Uhrzeit, Inhalt) protokolliert wird. 


Hier ist zu beachten, dass alle vorgenannten Bedingungen kumulativ erfüllt sein 
müssen. 


Die formaleren Anforderungen nach $ 3a des Landesverwaltungsverfahrensgesetzes 
BW finden auf die (elektronische) Einwilligung dagegen keine Anwendung ($ 50 Abs. 2 
Satz2LKHGBW). 


$ 50 Abs. 4 LKHG BW regelt Fälle, in denen Dritte, an die auf Grundlage der Einwilli- 
gung des Betroffenen dessen Patientendaten übermittelt werden, dem Krankenhaus 
die Einwilligungserklärung hierüber vorlegen. So ist diese gemäß Satz ı im Verhält- 
nis zum Krankenhaus nur wirksam, 


1. wenn die Einwilligung im Einzelfall eingeholt wurde (zum „Einzelfall“ gilt das 
oben Gesagte), 

2. die mit einer anderen Erklärung verbundene Einwilligungserklärung im äu- 
ßeren Erscheinungsbild hervorgehoben ist und 

3. sich aus derEinwilligungserklärung ergibt, dass der Betroffene über den Zweck 
der Verarbeitung durch den Empfänger ausreichend aufgeklärt wurde. 


Sollte es sich bei dem „Dritten“ um eine Behörde handeln, die die Patientendaten 
fordert, „so genügt deren Bestätigung, dass ihr eine den Anforderungen des Satzes ı 
entsprechende Einwilligungserklärung vorliegt“ (S. 2). 


494 Insoweit sei auf die Ausführungen zum BDSG verwiesen, s.o. S. 113f. 
495 Z.B. wenn eine Querschnittsgelähmter seiner Hände nicht mehr zur Unterschriftleistung verwenden kann (und hilfsweise auch 
nicht seinen Mund zur Führung eines Stiftes). 


134 


6 Anwendbares Datenschutzrecht für die Ssekundärnutzung klinischer Daten 
unter Berücksichtigung des Landesrechts 


6.6.2 Bayern 


Relevante Landesgesetze: 


= Bayerisches Krankenhausgesetz (LKHG BY)#®° 
= Bayerisches Datenschutzgesetz (LDSG BY)+ 
= Bayerisches Universitätsklinikagesetz®#* 


6.6.2.1 Auf Kliniken anwendbare Datenschutzvorschriften 


Das Bayerische Krankenhausgesetz (LKHG BY) ist nach seinem Art. 2 auf alle Kran- 
kenhäuser in Bayern anwendbar, soweit diese nach dem Krankenhausfinanzierungs- 
gesetz des Bundes (KHG) förderfähig sind. Auf eine tatsächliche Förderung nach dem 
KHG kommt es somit nicht an. 


Öffentliche Krankenhäuser 


Im öffentlichen Bereich ist allerdings zu beachten, dass Universitätsklinika nach $ 5 
Abs. ıNr.ıKHG und Krankenhäuser des Bundes nach $ 5 Abs. 1 Nr. 9 KHG grundsätz- 
lich nicht förderfähig im Sinne des KHG sind. Auf diese Kliniken ist daher das 
LKHG BY nicht anwendbar, soweit sie nicht durch andere Normen in dessen Anwen- 
dungsbereich einbezogen werden, was bei Krankenhäusern des Bundes nicht der Fall 
ist und aus Kompetenzgründen auch problematisch wäre. Jedoch ordnet Art. 2 Abs. 3 
des Bayerischen Universitätsklinikagesetzes die entsprechende Geltung der Daten- 
schutzregeln des Art. 27 LKHG BY an, welche damit auch auf Universitätskliniken 
anwendbar sind 5° 


Gilt subsidiär das LDSG oder das BDSG? 


Nach Art. 27 Abs. 1 Satz 2 LKHG BY ist das LKHG BY vorrangig und die im Übrigen je- 
weils geltenden Vorschriften über den Schutz personenbezogener Daten sind nach- 
rangig anwendbar. Als nachrangig geltende Gesetze kommen das LDSG BY und das 
BDSG in Betracht. 


Das LDSG BY (außer dem 6. Abschnitt über die Aufsichtsbehörde für den Datenschutz 
bei nicht-öffentlichen Stellen) ist nach seinem Art. 2 Abs. 1 auf Behörden und sons- 
tige öffentliche Stellen des Freistaates Bayern, der Gemeinden, Gemeindeverbände 
und der sonstigen der Aufsicht des Freistaates Bayern unterstehenden juristischen 
Personen des öffentlichen Rechts anwendbar. Unter der Aufsicht des Landes stehen 
alle juristischen Personen des öffentlichen Rechts, die nicht der Aufsicht des Bundes 
unterstehen; unter Bundesaufsicht stehen im Klinikbereich lediglich die Bundes- 
wehrkrankenhäuser. Subsidiär unter das LDSG BY fallen somit Kliniken, die als 
Eigenbetriebe (ohne eigenständige Rechtspersönlichkeit) der genannten öffentlichen 
Stellen geführt werden, und Kliniken mit eigener Rechtspersönlichkeit, gleich ob 
öffentlichen Rechts (Anstalten, Körperschaften, Stiftungen) oder privaten Rechts 
(wie der einer GmbH oder AG), die in Trägerschaft der genannten öffentlichen Stellen 
stehen. 


496 Zuletzt geändert durch Gesetz vom 30.03.2012. 

497 Zuletzt geändert durch Gesetz vom 08.04.2013. 

498 Zuletzt geändert durch Gesetz vom 22.07.2014. 

499 Zu den Universitätsklinika: Bär, LKHG BY, Art. 2 Erläuterung 4.3. 
500 Bär, LKHG BY, Art. 2 Erläuterung 4.3. 
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Denn nach Art. 2 Abs. 2LDSG BY gilt das LDSG BY auch für Kliniken in privater Rechts- 
form, wenn an ihnen eine in Art. 2 Abs. ı LDSG BY genannte juristische Person des 
öffentlichen Rechts beteiligt ist. DieKrankenhausversorgung kann auch, wie es Art. 2 
Abs. 2LDSG BY erfordert, als Aufgabe der öffentlichen (Leistungs-)Verwaltung wahr- 
genommen werden. Im Unterschied zu $ 2 Abs. 2LDSG BW kommt es dabei nicht auf 
eine Mehrheitsbeteiligung der öffentlichen Handan. Dies gilt auch, sofern daneben 
öffentlichen Stellen des Bundes beteiligt sind, wenn die „Ziel-Gesellschaft“, also die 
Stelle, an welcher die Beteiligung besteht, dadurch nicht gemäß s 2 Abs. 3 S. ı BDSG 
als öffentliche Stelle des Bundes gilt (Art. 2 Abs. 2 Satz ı Nr. 2 LDSG BY). Die zuletzt 
genannte Unterstellung unter das BDSG setzt neben der privaten Rechtsform eine 
Tätigkeit in mehreren Bundesländern oder eine absolute Mehrheit der Anteile oder 
Stimmen des Bundes voraus, was, soweit ersichtlich, bei keinem Krankenhaus der 
Fall ist. 


Soweit an sich dem LDSG BY unterworfene öffentliche Stellen allerdings als Unter- 
nehmen am Wettbewerb teilnehmen, gelten für sie sowie für ihre Zusammenschlüs- 
se und Verbände die Vorschriften des Bundesdatenschutzgesetzes für nicht-öffentli- 
che Stellen (Art. 3 Abs. 1 S. ı LDSG BY). 5" Dies ist - wie schon im Bund5® und in Ba- 
den-Württemberg - auch für Krankenhäuser in Bayern anzunehmen, jedenfalls be- 
züglich der Primärnutzung zu Behandlungszwecken, aber in aller Regel auch 
bezüglich der hier untersuchten Sekundärnutzung, da die Qualitätssicherung inso- 
weit kaum vom Wettbewerb um die Behandlung von Patienten zu trennen ist und 
auch um die besten Forschungsergebnisse und die meisten Forschungsgelder eine 
hinreichende Konkurrenz besteht. 


Jedoch bleibt Art. 2 Abs. 7 LDSG BY und damit der Vorrang besonderer Datenschutz- 
vorschriften wie jener des LKHG BY von dieser Verweisung auf das BDSG unberührt 
(Art. 3 Abs. 1 S. 2 LDSG BY). 


Zudem gelten für Durchführung und Kontrolle des Datenschutzes an Stelle der ss 4d 
bis 4g und 38 BDSG nach Art. 3 Abs. 1 S. 3 die Art. 9 und 25 bis 33 LDSG BY, also orga- 
nisatorische und institutionelle Regelungen insbesondere hinsichtlich der Bestellung 
behördlicher Datenschutzbeauftragter, der Führung von Verfahrensverzeichnissen 
sowie der Zuständigkeiten des Landesbeauftragten für den Datenschutz. 5% 


Ergebnis: Auf alle Krankenhäuser, die nach dem KHG förderfähig sind, ist vorrangig 
das LKHG BY anwendbar. Die Datenschutzvorschriften des LKHG BY gelten entspre- 
chend für Universitätskliniken des Landes Bayern. Auf öffentliche Krankenhäuser 
ist nachrangig primär das BDSG und nur bezüglich bestimmter organisatorischer 
Regelungen das LDSG BY anwendbar. Dies gilt auch für Kliniken in privater Rechts- 


501 Durch das „soweit“ wird wie im Bund (oder anderen Bundesländern) eine funktionelle Sichtweise der Wettbewerbsklausel nahe- 
gelegt, mit der sich daraus ergebende Problematik, dass diese für manche Tätigkeiten einer Stelle greifen könnte (mit der Folge 
der Anwendbarkeit des BDSG), für andere Tätigkeiten aber nicht (also das LDSG BY anwendbar ist). 

502 Dort (oben S. 91f.) mit ausführlicherer Argumentation, welche auf die entsprechenden Klauseln der Bundesländer übertragen 
werden kann. 

503 Dies würde die eben (Fn. 501) angesprochene Problematik der parallelen Anwendung unterschiedlicher Rechtsgrundlagen durch 
Kliniken entschärfen, wenn man für manche Bereiche keine Teilnahme am Wettbewerb annähme. Denn für allgemeine organi- 
satorische Regelungen (insbes. Bestellung und Aufgaben eines behördlichen Datenschutzbeauftragten sowie die Kontrolle durch 
den LfD), die für eine Stelle praktisch nicht oder nur schwer uneinheitlich getroffen werden könnten, gilt somit institutionell 
einheitlich, also unabhängig von der konkreten Tätigkeit und den hierfür greifenden Zulässigkeitsvorschriften (sei es BDSG oder 
LDSG), das LDSG BY. Vgl. zur ähnlichen Rechtslage im Bund (dort nur bezüglich der Aufsicht) oben S. 93, Fn. 288; anders jedoch in 
Baden-Württemberg, oben S. 126, Fn. 466. 
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form unter öffentlicher Beteiligung (des Landes), wobei es nicht auf eine Mehrheits- 
beteiligung der öffentlichen Hand ankommt. 


Private Krankenhäuser 


Das LKHG BY ist nach seinem Art. 2, wie bereits dargestellt, auf alle Krankenhäuser 
anwendbar, soweit diese nach dem Krankenhausfinanzierungsgesetz (KHG) förder- 
fähig sind. Grundsätzlich sind auch Kliniken privater Träger KHG-förderfähig, so 
dass das LKHG BY auf sie anwendbar ist. Ist eine Privatklinik ausnahmsweise nicht 
KHG-förderfähig, ist das LKHG BY auf sie nicht anwendbar. Dies ist insbesondere der 
Fall, wenn sie nicht die Voraussetzungen des $ 67 der Abgabenordnung (AO) erfüllt 
($ 5 Abs. 1 Nr. 2 KHG). Danach ist eine Klinik steuerbegünstigt, wenn bei ihr wenigs- 
tens 40% der Belegungstage auf Patienten entfallen, bei denen die Entgelte für all- 
gemeine Krankenhausleistungen ($ 7 KHEntgG, s$ 10 BPflV) berechnet werden oder 
die berechneten Entgelte nicht höher als diese ausfallen. Allerdings kann durch Lan- 
desrecht bestimmt werden, dass die KHG-Förderung auch solchen Kliniken gewährt 
wird (5 5 Abs. 2 KHG). Im 3. Abschnitt des LKHG BY über die Investitionsförderung 
(Art. 9-21) finden sich jedoch keine diesbezüglichen Regelungen. 


Gilt subsidiär das LDSG oder das BDSG? 


Ist das LKHG BY anwendbar, weil eine Klinik gemäß KHG förderfähig ist, so sind das 
LKHG BY vorrangig und die jeweils geltenden Vorschriften über den Schutz personen- 
bezogener Daten nachrangig anwendbar (Art. 27 Abs. 1 Satz 2 LKHG BY). Als nachran- 
gig geltende Gesetze kommen das LDSG BY und das BDSG in Betracht. 


Das LDSG BY ist nach Art. 2 Abs. ıund 2LDSG BY nicht auf private Kliniken anwend- 
bar, weil diese keine öffentliche Stelle im Sinne des LDSG BY sind. Es wäre nach Art. 2 
Abs. 2LDSG BYaber an sich anwendbar, wenn an einer Klinik in privater Rechtsform 
die öffentliche Hand (des Landes) beteiligt ist, auch wenn es sich nur um eine Min- 
derheitsbeteiligung handelt. Solche Kliniken werden wie öffentliche Kliniken bzw. 
Kliniken öffentlicher Träger behandelt, die allerdings aufgrund ihrer Eigenschaft als 
öffentlich-rechtliche Wettbewerbsunternehmen doch wieder weitgehend den priva- 
ten Kliniken gleichgestellt und dem BDSG unterstellt werden (Art. 3 Abs. 1 S. ı 
LDSG BY). 5% 


Bei privaten Kliniken handelt es sich um nicht-öffentliche Stellen nach s 2 Abs. 4 
Satz ı BDSG. Auf sie sind daher die allgemeinen Vorschriften des BDSG und gemäß 
$ 27 Abs. 1 Satz 1 Nr. ı BDSG der 3. Abschnitt des BDSG (Datenverarbeitung nicht-öf- 
fentlicher Stellen und öffentlich-rechtlicher Wettbewerbsunternehmen: ss 27-38a 
BDSG) anwendbar, und zwar entweder nachrangig nach dem LKHG BY, wenn die 
Klinik KHC-förderfähig ist, im Übrigen alleine, d.h. ohne Vorrangigkeit des LKHG BY. 


Es besteht keine Öffnungsklausel für Regelungen des Datenschutzes in kirchlichen 
Krankenhäusern durch Religionsgesellschaften. 


Ergebnis: Auf alle Krankenhäuser, die nach KHG förderfähig sind, ist vorrangig das 
LKHG BY anwendbar. Private Kliniken sind grundsätzlich KHG-förderfähig, außer sie 
sind nicht nach s 67 AO steuerbegünstigt. Auf Kliniken in ausschließlich privater 
Trägerschaft ist das BDSG (Vorschriften für nicht-öffentliche Stellen) anwendbar, 


504 S. soeben S. 136. 
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entweder nachrangig nach dem LKHG BY oder alleine ohne Vorrangigkeit des 
LKHG BY. Auf Kliniken in privater Rechtsform unter öffentlicher Beteiligung (des 
Landes) ist immer nachrangig neben dem BDSG zum Teil (bezüglich Organisation 
und Aufsicht) auch das LDSG BY anwendbar, unabhängig davon, ob die öffentliche 
Hand in Mehrheit oder Minderheit beteiligt ist. 


Zusammenfassung 


Auf öffentliche wie private Krankenhäuser in Bayern, die nach KHG förderfähig 
sind, ist vorrangig das LKHG BY anwendbar. Die Datenschutzregeln des LKHG BY 
gelten entsprechend auch für die bayerischen Universitätskliniken. Auf Kranken- 
häuser in zumindest teilweise öffentlicher Trägerschaft ist nachrangig primär das 
BDSG und nur bezüglich bestimmter organisatorischer Regelungen das LDSG BY an- 
wendbar. Auf Kliniken in ausschließlich privater Trägerschaft ist das BDSG (Vor- 
schriften für nicht-öffentliche Stellen) anwendbar, entweder nachrangig zum 
LKHG BY oder (bei schwerpunktmäßiger Behandlung von Privatpatienten, also so- 
genannten Privatkliniken) ausschließlich. Es besteht keine Öffnungsklausel für 
kirchliche Krankenhäuser. 


6.6.2.2 Regelungen zur Forschung 


Gemäß Art. 27 Abs. 4 S. ı LKHG BY ist die Nutzung von Patientendaten durch Kran- 
kenhausärzte zulässig, sofern dies zu Forschungszwecken im Krankenhaus oder im 
Forschungsinteresse des Krankenhauses notwendig ist. 


Unter „Forschungszwecke im Krankenhaus“ lassen sich zunächst alle durch das und 
im Krankenhaus durchgeführten Forschungsprojekte subsumieren. Darüber hinaus 
werden dem Wortlaut nach wohl auch Forschungsprojekte erfasst, diein den Räum- 
lichkeiten des Krankenhauses und durch dessen Ärzte durchgeführt werden, jedoch 
in gewissem Maß abhängig von einem Dritten als Auftraggeber sind. Insofern ist 
auch die Auftragsforschung von dieser Klausel umfasst, an der vor allem Dritte ein 
Interesse haben und daher deren Gegenstand bestimmen. 5° Von Verfassungs wegen 
und vor dem Hintergrund, dass eine solche datenschutzrechtliche Privilegierung der 
Forschung wohl nur über die Wissenschaftsfreiheit gerechtfertigtwerden kann, wird 
man allerdings auch hier verlangen müssen, dass den Krankenhausärzten ein an- 
gemessenes Maß an Unabhängigkeit hinsichtlich der gewählten Methoden und der 
Veröffentlichungsbefugnis verbleibt. 


Das „Forschungsinteresse des Krankenhauses“ umfasst ebenso die durch das Kran- 
kenhaus durchgeführten Studien. Fraglich ist, ob darüber hinaus auch Forschungen 
erfasst sind, deren Ergebnisse das Krankenhaus zwar für sich nutzen möchte, wäh- 
rend es sich am Projekt selbst jedoch nicht beteiligt. Dies wird angesichts der Formu- 
lierung „Forschungsinteresse“, welche vielmehr auf ein Interesse am Erarbeiten von 
Ergebnissen schließen lässt (im Gegensatz zu „Nutzungsinteresse“), zu verneinen 
sein. Dadurch wird indes nicht ausgeschlossen, dass der Anwendungsbereich des 
Merkmals „Forschungsinteresse“ auch weitergehende als die bereits genannten Pro- 
jekte (für „Forschungszwecke im Krankenhaus“) meint. Hierfür spricht der Begriff 
„Interesse“, welcher keine vollumfassende Verantwortung für die Ausführung des 


505 Bär, LKHG BY, Art. 27 Erläuterung 8.3.5. 
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Forschungsprojektes verlangt. Man kann also davon ausgehen, dass auch Forschun- 
gen erfasst werden, die nicht allein vom Krankenhaus durchgeführt werden oder 
nicht in dessen alleiniger Verantwortung liegen, sofern das Forschungsinteresse des 
Krankenhauses ersichtlich ist, indem dieses insbesondere den Forschungsgegen- 
stand, ggf. aber auch die Methoden mitbestimmt oder Personal zur Verfügung 
stellt. 5% Damit stellt die Verbundforschung, wie sie bereits für den Anwendungsbe- 
reich des BDSG beschrieben wurde, ein grundsätzlich zulässiges Vorgehen dar. 


Allerdings ist zu beachten, dass Art. 27 Abs. 4 S. ı LKHG BY die Nutzung von Patien- 
tendaten nur durch Krankenhausärzte gestattet. Eine patientenbezogene Übermitt- 
lung an Dritte scheidet daher auf dieser gesetzlichen Grundlage aus. Auch wenn Ver- 
bundforschung daher wie beschrieben im Interesse des Krankenhauses liegen kann, 
so dürfen hierfür doch keine patientenbezogenen Daten an andere beteiligte Einrich- 
tungen auf Grundlage des LKHG BY herausgegeben werden. Insofern dürften nur das 
Forschungsdesign im Verbund festgelegt und anonymisierte Daten ausgetauscht 
werden. Lediglich im Rahmen der nachfolgend beschriebenen (Fern-)Zugriffsrege- 
lungen dürfen Personen aus anderen Stellen mit Patientendaten des Krankenhauses 
in Berührung kommen. Für eine weitergehende Übermittlung ist nach Art. 27 Abs. 5 
S. ıLKHG BY eine Einwilligung des Patienten erforderlich. 


Gemäß Art. 27 Abs. 4 S. 2 Hs. ı LKHG BY können die Krankenhausärzte aber andere 
Personen im Krankenhaus beauftragen, die Patientendaten zu nutzen, sollte dies zur 
Erfüllung der Aufgaben notwendig sein. Zu Zwecken der Forschung nach Art. 27 
Abs. 4 S. ı LKHG BY können sie anderen Personen die Nutzung von Patientendaten 
gestatten, wenn dies zur Durchführung des Forschungsvorhabens erforderlich ist 
und die Patientendaten im Gewahrsam des Krankenhauses verbleiben (Art. 27 Abs. 4 
S. 2 Hs. 2 LKHG BY). Aus dem Vergleich der beiden Halbsätze von Art. 27 Abs. 4 S. 2 
LKHG BY lässt sich schlussfolgern, dass die anderen Personen, welche zur Forschung 
eingesetzt werden, nicht im Krankenhaus tätig sein müssen, sondern es genügt, 
wenn die Patientendaten im Gewahrsam des Krankenhauses verbleiben, so dass in- 
soweit neben der Tätigkeit vor Ort unter Umständen auch ein Fernzugriff auf Daten- 
bestände im Krankenhaus erlaubt sein kann. 


„Andere Personen“ können zum Beispiel Hilfskräfte, Studenten, Pflegepersonal, La- 
borfachkräfte oder Forschungspersonal (wissenschaftliche Mitarbeiter) sein. Fraglich 
ist, ob diese beim Krankenhaus angestellt sein müssen. Insoweit kann der erste Halb- 
satz als Auslegungshilfe herangezogen werden, der von anderen Personen „im Kran- 
kenhaus“ spricht. Angesichts des durch die Präposition „im“ verdeutlichten lokalen 
Bezugs dürfte schon die Nutzung der Daten in den Räumlichkeiten des Krankenhau- 
ses dem Merkmal genügen, so dass kein Anstellungsverhältnis erforderlich ist. Dies 
dürfte auch auf die Forschungstätigkeit nach Halbsatz 2 zu übertragen sein, der zwar 
das Gewahrsamserfordernis beim Datenzugriff präzisiert, im Übrigen aber auch nur 
von anderen Personen spricht. Allerdings sind die Personen, gleich ob Angestellte 
oder freie Mitarbeiter, vor allem aber natürlich die freien Mitarbeiter, insbesondere 
bei externem Datenzugriff, zur Verschwiegenheit zu verpflichten (Art. 27 Abs. 4 S. 3 
LKHG BY), wofür die ohnehin nach dem LDSG oder dem BDSG angezeigte Verpflich- 


506 Nach Bär, LKHG BY, Art. 27 Erläuterung 8.3.6, soll so „in beschränkten Umfang“ die „Tätigkeit externer Forscher im Krankenhaus 
auch im Rahmen von Forschungsvorhaben, deren Träger nicht das Krankenhaus ist“, ermöglicht werden. 


139 


I Sekundärnutzung medizinischer Behandlungsdaten 


tung auf das Datengeheimnis um spezifische Punkte des Patientendatenschutzes und 
der Schweigepflicht angereichert werden sollte. 


Beim elektronischen Fernzugriff muss zumindest sichergestellt werden, dass das 
Krankenhaus die Rechtevergabe selbst organisiert, indem es Zugriffsrechte jederzeit 
ändern kann und in der Regel auch zeitlich befristet. Diese Zugriffsrechte müssen so 
ausgestaltet sein, dass es nicht zu einem Datenabfluss kommen kann, was zuverläs- 
sig wohl allenfalls bei reinen Leserechten gelingt. Dies dürfte eine Herausforderung 
an die Technik darstellen, die nicht einfach zu lösen ist.5” Ohne eine solche Lösung 
könnten die Daten allerdings zu leicht dem Gewahrsam des Krankenhauses entzogen 
werden. Zusammenfassend ausgedrückt muss die Verfügungsgewalt jederzeit beim 
Krankenhaus verbleiben. 


Zudem ist zu beachten, dass durch Art. 27 Abs. 4 S. ı LKHG BY nur die Nutzung durch 
Krankenhausärzte und durch S. 2-3 dieser Vorschrift der (Fern-)Zugriff durch andere 
Personen gestattet ist.5® Eine weitergehende Übermittlung von Patientendaten, d.h. 
eine Weitergabe an Dritte außerhalb des Krankenhauses, ist nach Art. 27 Abs. 5 S. 1 
LKHG BY nur „zulässig im Rahmen des Behandlungsverhältnisses oder dessen ver- 
waltungsmäßiger Abwicklung oder wenn eine Rechtsvorschrift die Übermittlung 
erlaubt oder wenn die betroffenen Personen eingewilligt haben“. > In den Vorschrif- 
ten des Art. 27 Abs. 4LKHG BY können jedoch, da sie sich nur auf die Nutzung bezie- 
hen, keine Erlaubnisse für eine Übermittlung gesehen werden, jedenfalls soweit dies 
über die beschränkte Gewährung des Fernzugriffs hinausgeht. Auch dient die For- 
schung nicht dem Behandlungsverhältnis oder dessen verwaltungsmäßiger Abwick- 
lung. Insoweit verbleibt für die vollständige Übermittlung von Patientendaten zu 
Forschungszwecken nur die Einwilligung als Rechtfertigungsgrund. 


Fraglich bleibt, ob von der erlaubten Nutzung neben den besprochenen lesenden Zu- 
griffen auch schreibende Zugriffe im Sinne der Speicherung der Daten in einer sepa- 
raten Forschungsdatei erfasst sind. Nach dem Nutzungsbegriff des subsidiär anwend- 
baren $s 3 Abs. 5 BDSG müsste man dies ablehnen, denn demnach umfasst das Nutzen 
als Auffangtatbestand zwar jede Form der Verwendung, allerdings nur, soweit sie 
keine Verarbeitung ist und zu letzterer gehört auch das Speichern ($ 3 Abs. 4 BDSG). 
Gleiches würde im Übrigen auch nach der Definition des $ 3 Abs. 7 LDSG BY gelten. 
Allerdings gehen die Datenschutzvorschriften im LKHG BY auf eine Zeit zurück, als 
noch keine allgemeinen Datenschutzvorschriften von Bund und Ländern erlassen 


507 Zu ähnlichen Herausforderungen beim Outsourcing im Sinne einer nur flüchtigen Datenweitergabe vor dem Hintergrund von 
Datenschutz und ärztlicher Schweigepflicht siehe oben S. 39ff., 49ff. Die Herausforderung besteht darin, dem Externen, der die 
Daten einsehen kann oder sie sonst verarbeitet und in dessen IT-Systemen sich diese zumindest temporär befinden, die dauerhafte 
Speicherung in diesen Systemen und damit die Gewahrsamserlangung praktisch unmöglich zu machen. Zwar sind fortgeschrit- 
ene Software-Lösungen denkbar, die kein reguläres Abspeichern der Daten im externen System vorsehen, aber auch dann sind 
meist zumindest noch Screenshots möglich (vgl. o.V., BKK Gesundheit: Unbekannter fordert zum „Daten-Ankauf“ auf, heise news, 
11.02.2010), wobei hier offengelassen werden soll, ob diese Möglichkeit ausreicht, um von einer relevanten Gefährdung für den 
Gewahrsam des Krankenhauses auszugehen. 
508 Die Gestattung des Fernzugriffs könnte als Bereithalten zum (wenn auch nur temporärem) Abruf bereits den Übermittlungsbegriff 
erfüllen, wird aber unabhängig von der begrifflichen Einordnung implizit durch die genannten Vorschriften unter der - ggf. schwie- 
rig zu realisierenden - Bedingung erlaubt, dass der Gewahrsam des Krankenhauses erhalten bleibt. 

509 Der Gesetzestext spricht zwar nicht von „nur“, sondern von „insbesondere“. Dies genügt aber wohl nicht den verfassungs- 
rechtlichen Bestimmtheitsanforderungen und ist daher nicht zu beachten. Auch Charakterisierung der explizit genannten Er- 
aubnistatbestände als bloße Regelbeispiele, die der Erweiterung zugänglich sind, bietet die Vorschrift über die Auslegung von 
Behandlungsverhältnis, dessen verwaltungsmäßiger Abwicklung sowie der Erwähnung gesonderter Rechtsvorschriften und der 
Einwilligung genügend Spielraum. Eine Ausnahme für Vor-, Mit- oder Nachbehandelnde wird ohnehin in Art. 27 Abs. 5 S. 2 LKHG BY 
angeordnet, soweit ein mutmaßliches Einverständnis des Patienten unterstellt werden kann. 
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wurden.5 Anpassungen in der Terminologie in der Folgezeit blieben unvollständig. ®* 
Vor diesem historischen Hintergrund lässt sich auch eine weite Interpretation des 
Nutzens vertreten, welche die Speicherung mit umfasst. Wenn dies nicht der Fall 
wäre, hätte man auch das Erfordernis des Gewahrsamsverbleibs beim Krankenhaus 
nicht extra in Art. 27 Abs. 4 S. 2Hs. 2 LKHG BY aufnehmen müssen, den der Gewahr- 
sam wird durch bloße Einsichtnahme nicht beeinträchtigt, jedenfalls dann, wenn 
diese vor Ort erfolgt. 


Zu beachten ist, dass das Vorgenannte nur unter der Prämisse gilt, dass die Nutzun- 
gen zur Erfüllung der Aufgaben erforderlich sind, das heißt, dass die Erfüllung der 
Aufgaben nicht anders erreicht werden kann. 


Aus dem Erforderlichkeitsprinzip wird sich auch die Notwendigkeit eines Mindest- 
maßes an Konkretisierung der Forschungszwecke bzw. des entsprechenden Interes- 
ses ergeben, wobei der Wortlautbefund dafür spricht, für rein interne Zugriffe keine 
derart enge Bindung an ein (bestimmtes) Vorhaben wie nach dem BDSG oder vielen 
anderen LKHG anzunehmen. Spätestens aber wenn Außenstehenden Zugriff gewährt 
wird, muss wiederum ein bestimmtes Projekt im Sinne der Ausführungen zum BDSG 
vorliegen, denn ein solcher Zugriff kann nur gestattet werden, „wenn dies zur Durch- 
führung des Forschungsvorhabens erforderlich ist“ (Art. 27 Abs. 4 S. 2 Hs. 2LKHGBY). 


Ein allgemeines Abwägungserfordernis kennt die Forschungsklausel des LKHG BY 
dagegen im Unterschied zum BDSG oder den LKHG vieler anderer Bundesländer nicht. 
Unter den genannten Bedingungen (vor allem keine Übermittlung ohne Einwilli- 
gung, restriktive Handhabung von Zugriffen auf die eigene Datenbasis im Übrigen) 
dürfte dies auch in verfassungsrechtlicher Hinsicht noch akzeptabel sein. 


Allerdings steht auch hier dem betroffenen Patienten ein Widerspruchsrecht zu, das 
im Fall seiner Ausübung - je nach subsidiär anwendbarem Recht - gemäß s$ 35 Abs. 5 
S. ı BDSG oder Art. 15 Abs. 5 LDSG BY die verantwortliche Stelle zu einer Einzelfall- 
abwägung zwingt. Ein Ausschluss des an sich gesetzlich erlaubten Umgangs folgt 
hieraus jedoch nur, wenn die Abwägung ergibt, dass das Ausschlussinteresse des 
Betroffenen aufgrund seiner besonderen persönlichen Situation das Verarbeitungs- 
interesse überwiegt, was beispielsweise bei besonders stigmatisierenden Krankhei- 
ten, im öffentlichen Leben stehenden Personen oder Mitarbeitern des Krankenhau- 
ses, die gleichzeitig dessen Patienten sind, der Fallsein kann. Im zuletzt genannten 
Fall (Patient ist Mitarbeiter des Krankenhauses) dürften aber auch unabhängig von 
einem Widerspruch besondere Schutzvorkehrungen angezeigt sein.” 


6.6.2.3 Regelungen zur Qualitätssicherung 


Im LKHG BY wird nicht ausdrücklich auf den Umgang mit Patientendaten zum Zwe- 
cke der Qualitätssicherung eingegangen. 


510 Das LKHG BY 1974 grenzte nur den (internen) Zugriff von der Weitergabe ab, wobei das Zugriffsrecht des Arztes durch die Novelle 
1986 auf Forschungszwecke im Krankenhaus erstreckt wurde (Bär, LKHG BY, Art. 27 Erläuterung 8.3.5), was eine Erstreckung auf 
schreibende Zugriffe im Sinne des Speicherns neuer Dateien innerhalb des Krankenhauses nahelegt. Allg. zum historischen Hinter- 
grund: Bär, LKHG BY, Art. 27 Erläuterung 3. 

511 So spricht Art. 27 Abs. 2 LKHG BY neben dem „Erheben“ vom „Aufbewahren“ anstelle vom Speichern, zum Hintergrund: Bär, 
LKHG BY, Art. 27 Erläuterung 6.1. In Abs. 4 S. 1-3 findet sich die „Nutzung“ für Forschungszwecke, in S. 5 die „Verarbeitung“ im 
Auftrag, ohne dass jeweils die genaue Bedeutung geklärt wäre oder sich ohne Weiteres mit der allgemeinen Terminologie zur 
Deckung bringen ließe. Zur Anpassung (nicht vollständigen Angleichung) der Terminologie per Novelle auf Stand 1986 vgl. Bär, 
LKHG BY, Art. 27 Erläuterung 3. 

512 So EGMR, Urt. v. 17.07.2008 - 20511/03 (l../. Finnland), aufgrund des durch Art. 8 EMRK geschützten Privatlebens zu einer HIV-er- 
krankten Mitarbeiterin in einem finnischen Krankenhaus. 
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Nach der Grundnorm des Art. 27 Abs. 2 S. ı LKHG BY dürfen Patientendaten „nur er- 
hoben und aufbewahrt werden, soweit dies zur Erfüllung der Aufgaben des Kranken- 
hauses oder im Rahmen des krankenhausärztlichen Behandlungsverhältnisses er- 
forderlich ist oder die betroffene Person eingewilligt hat“. Da Art. 27 LKHG BY nur für 
Spezialfälle ausdrücklich weitergehende Erlaubnisse zum Nutzen (wie bei der For- 
schung nach Abs. 4S. ı, 2) oder zum Verarbeiten (wie bei der Auftragsdatenverarbei- 
tung nach Abs. 4 S. 5, 6) vorsieht, ist davon auszugehen, dass die weitere Verwendung 
der erhobenen Patientendaten nur in den genannten Fällen restringiert werden soll, 
im Übrigen aber jede (erforderliche) interne Verwendung - ausgenommen also die 
nach Abs. 5 restringierte Übermittlung an Dritte - vom Begriff der Aufbewahrung 
umfasst ist. 


Wenn man die Qualitätssicherung, also Maßnahmen zur Sicherstellung festgelegter 
Qualitätsanforderungen, als Bestandteil des Behandlungsverhältnisses zwischen 
Krankenhausarzt und Patient ansieht, könnten gemäß Art. 27 Abs. 2 S. ı LKHG BY 
auch Daten erhoben und aufbewahrt werden, sollte dies zur Qualitätssicherung not- 
wendig sein. Dies trifft aber nur auf die bereits beschriebene individualisierende 
Qualitätssicherung zu.5® Die generalisierende Qualitätssicherung, 5 welche hier 
weiter untersucht werden soll, ist nicht vom Behandlungszweck und damit auch 
nicht von dem genannten gesetzlichen Erlaubnistatbestand umfasst. 


Allerdings sieht Art. 27 Abs. 2 S. ı LKHG BY auch vor, dass Patientendaten erhoben 
und aufbewahrt werden dürfen, soweit dies zur Erfüllung der Aufgaben des Kranken- 
hauses erforderlich ist. Leider finden sich im LKHG BY weder eine Legaldefinition 
noch Regelbeispiele für die Aufgaben der Krankenhäuser, so dass die Bestimmtheit 
und damit die verfassungsrechtliche Wirksamkeit dieser Erlaubnis, soweit sie sich 
lediglich pauschal auf die Aufgaben bezieht, angezweifelt werden muss. Manches 
deutet daraufhin, diese Aufgabe im Sinne des Versorgungsauftrages, wie er bei Auf- 
nahme in den Landeskrankenhausplan festgelegt wird, zu verstehen (Indizien finden 
sich in Art. 4 Abs. 2, Art. 5 Abs. ı, Art. 9 Abs. 1, 2, Art. 12 Abs. 2 S. 1, Art. 14 Abs. 2 S. 3, 
Art. 17 Abs. 1 S. ı LKHG BY). In dieser Weite wird man aber wohl jedenfalls von einer 
Unwirksamkeit ausgehen müssen, jedenfalls wenn im Versorgungsauftrag bzw. dem 
Landeskrankenhausplan keine Vorgaben zur Qualitätssicherung gemacht werden. 
Jedoch findet sich in Art. 21 Abs. 1 S. ıNr. ı LKHG BY, wenn auch in einem sehr spe- 
zifischen Kontext (Übertragung von Krankenhauseinrichtungen, Mitbenutzung), 
ein etwas konkreterer Hinweis darauf, dass „Qualität und Wirtschaftlichkeit der 
stationären Versorgung“ zu den Aufgaben der Krankenhäuser gehören. Vor diesem 
Hintergrund erscheint es vertretbar, die interne Qualitätssicherung als noch von der 
gesetzlichen Befugnis aus Art. 27 Abs. 2 S. ı LKHG BY in Verbindung mit Art. 21 Abs. ı 
S. 1 Nr. 1 LKHG BY gedeckt anzusehen. 5s 


Die Beschränkung auf die interne Qualitätssicherung ergibt sich jedenfalls auch aus 
Art. 27 Abs. 5 LKHG BY, der die Übermittlung an Dritte regelt und diese auf Grund- 
lage des Gesetzes nur im Rahmen des Behandlungsverhältnisses oder dessen verwal- 
tungsmäßiger Abwicklung gestattet, wozu - wie bereits ausgeführt - die (generali- 


513 Siehe oben S. 27. 

514 Siehe oben S. 27f. 

515 Ggf. umfasst diese „interne“ Qualitätssicherung auch den Austausch mit Dritten, wenn diesen, wie in Art. 21 Abs. 1 S. 1 Nr. 1 
LKHG BY gestattet, der Betrieb oder die Mitbenutzung von Krankenhauseinrichtungen erlaubt wird, was aber noch keine allgemei- 
ne einrichtungsübergreifende Qualitätssicherung darstellt. 
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sierende) Qualitätssicherung nicht gehört. Insoweit ist also eine Einwilligung erfor- 
derlich, aber grundsätzlich auch zulässig. 


6.6.2.4 Regelungen zur Einwilligung 


Soweit keine gesetzliche Erlaubnis für einen Umgang mit personenbezogenen Daten 
durch ein Krankenhaus vorliegt, kann dieser Datenumgang nach Art. 27 Abs. 2 S. ı 
LKHG BY auch durch die Einwilligung der betroffenen Patienten gestattet werden. 


Zuvor müssen die Patienten über die Bedeutung ihrer Einwilligung in geeigneter 
Weise aufgeklärt werden (Art. 27 Abs. 2 S. 2LKHG BY). Inhaltlich sind die Patienten 
also über Widerrufsmöglichkeiten, Folgen, Art der Speicherung oder Ähnliches zu 
informieren; geeignet wäre beispielsweise ein Gespräch oder eine Informationsbro- 
schüre. Insoweit kann im Wesentlichen auf die Ausführungen zur Einwilligung nach 
dem Bundesdatenschutzgesetz verwiesen werden. 


Für Plankrankenhäuser privater Träger gelten die Rahmenvorschriften des BDSG zur 
Einwilligung ($ 4a BDSG) sowie die Informationspflichten ($ 4 Abs. 3 BDSG) ohnehin 
nachrangig (und für reine Privatkliniken in Bayern sogar ausschließlich), denn die 
Einwilligung wird in den knappen Formulierungen des Art. 27 Abs. 2 S. 1, 2LKHG BY 
nicht abschließend, sondern nur ergänzend geregelt. Die ergänzende Heranziehung 
der Regelungen des BDSG zur Einwilligung gilt auch für öffentliche Krankenhäuser 
in Bayern, da diese aufgrund ihrer Eigenschaft als öffentlich-rechtliche Wettbewerbs- 
unternehmen ebenfalls diesen Regelungen unterliegen (Art. 3 Abs. 1 S. ıLDSG BY). 
Nach den vorigen Ausführungen ist die Einwilligung für Krankenhäuser im Anwen- 
dungsbereich des LKHG BY, also alle mit Sitz in Bayern, welche keine reinen Privat- 
kliniken und nicht dem Bund zugeordnet sind, für die einrichtungsübergreifende 
Übermittlung von Patientendaten zur Qualitätssicherung sowie zur Forschung, so- 
weit keine spezialgesetzlichen Regelungen existieren (z.B. die Qualitätssicherungs- 
regeln des SGB V oder Krebsregistergesetze), unverzichtbar, aber bei entsprechender 
Ausgestaltung auch zulässig. 


6.6.3 Berlin 


Relevante Landesgesetze: 


= Landeskrankenhausgesetz Berlin (LKHG BE) 
= Datenschutzgesetz Berlin (LDSG BE)57 


6.6.3.1 Auf Kliniken anwendbare Datenschutzvorschriften 
Öffentliche Krankenhäuser 


Nach $ 2 LKHG BE gilt dieses Gesetz für alle Krankenhäuser im Land Berlin, soweit es 
nichts anderes bestimmt. Für Krankenhäuser des Justizvollzugs gelten Besonderheiten. 


Nach 5 24 Abs. ı LKHG BE sind in Krankenhäusern - neben der ärztlichen Schweige- 
pflicht - ausdrücklich die Datenschutzbestimmungen des SGB X, des BDSG, des 


516 Verkündet durch Gesetz vom 18.09.2011. 
517 Zuletzt geändert durch Gesetz vom 16.05.2012. 
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LDSG BE, soweit sie auf Krankenhäuser Anwendung finden, sowie die Regelungen 
des LKHG BE zu beachten. 


Bei dem Verweis in $24 Abs. ıLKHG BE handelt es sich, anders als in einigen anderen 
Ländern, aufgrund der „soweit“-Einschränkung um eine Rechtsgrundverweisung, 
d.h. die genannten Gesetze sind nur dann anwendbar, wenn ihre jeweiligen Anwen- 
dungsvoraussetzungen erfüllt sind. 


Gilt subsidiär das LDSG oder das BDSG? 


Das LDSG BE ist nach seinem $ 2 Abs. 1 Satz ı ausdrücklich auf Krankenhausbetriebe 
anwendbar, die im Gesetz als sonstige öffentliche Stellen aufgeführt werden, wobei 
als mögliche Träger das Land und landesunmittelbare Körperschaften, Anstalten und 
Stiftungen des öffentlichen Rechts genannt sind. Das LDSG BE gilt somit für alle 
Krankenhäuser in öffentlicher Trägerschaft, wenn das Land mittelbar oder unmittel- 
bar Träger ist. 


Nach s 2 Abs. 1 Satz 2 LDSG BE gilt dieses Gesetz auch für Vereinigungen des privaten 
Rechts, wenn sie Aufgaben der öffentlichen Verwaltung wahrnehmen. Auch die Kran- 
kenhausversorgung kann als Aufgabe der öffentlichen Verwaltung wahrgenommen 
werden.5®Daher gilt das LDSG BE auch für Krankenhäuser in unmittelbarer oder mit- 
telbarer Trägerschaft des Landes, die in einer privaten Rechtsform geführt werden. 


Nach s 2 Abs. 5 LDSG BE können andere Landesgesetze Abweichungen vom LDSG BE 
vorschreiben; im Übrigen richtet sich der Datenschutz auch in diesen Fällen nach 
dem LDSG BE. Gemäß s 24 Abs. ı LKHG BE i.V. m. $ 2 Abs. 5 LDSG BE gilt somit das 
LKHG BE vorrangig und das LDSG BE nachrangig. 


Gemäß s 2 Abs. 3 LDSG BE gelten jedoch für öffentliche Stellen, die am Wettbewerb 
teilnehmen, folgende Vorschriften des LDSG BE nicht: $ 3 (Verarbeitung personen- 
bezogener Daten im Auftrag), $ 6 (Zulässigkeit der Datenverarbeitung), $ 6a (Ver- 
arbeitung besonderer Kategorien personenbezogener Daten) und $$ 9 bis 17 ($ 9: Er- 
forderlichkeit, $ 10: Erheben, $ 11: Zweckbindung, $ 12: Datenübermittlung innerhalb 
des öffentlichen Bereichs, $ 13: Datenübermittlung an Stellen außerhalb des öffent- 
lichen Bereichs, $ 14: Datenübermittlung an öffentliche Stellen außerhalb des Gel- 
tungsbereichs des Grundgesetzes, $ 15: Automatisiertes Abrufverfahren, $ 15a: Verbot 
automatisierter Einzelentscheidungen, $ 16: Auskunft, Benachrichtigung und Ein- 
sichtnahme, s 17: Berichtigung, Sperrung und Löschung von Daten, Widerspruchs- 
recht) und $ 30 (Datenverarbeitung für wissenschaftliche Zwecke). Es wird stattdes- 
sen ausdrücklich auf folgenden Bestimmungen des BDSG verwiesen: sı1 (Erhebung, 
Verarbeitung oder Nutzung personenbezogener Daten im Auftrag), $ 27 Abs. 2 (An- 
wendungsbereich), ss 28 bis 35 ($ 28: Datenerhebung und -speicherung für eigene 
Geschäftszwecke, 5 28a: Datenübermittlung an Auskunfteien, $ 28b: Scoring, $ 29: 
Geschäftsmäßige Datenerhebung und -speicherung zum Zweck der Übermittlung, 
$ 30: Geschäftsmäßige Datenerhebung und -speicherung zum Zweck der Übermitt- 
lung in anonymisierter Form, $ 30a: Geschäftsmäßige Datenerhebung und -speiche- 
rung für Zwecke der Markt- oder Meinungsforschung, $ 31: Besondere Zweckbindung, 
$ 32: Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungs- 
verhältnisses, $ 33: Benachrichtigung des Betroffenen, 5 34: Auskunft an den Betrof- 
fenen, $ 35: Berichtigung, Löschung und Sperrung von Daten), $ 39 (Zweckbindung 


518 Vgl. dazu nähere Ausführungen zu Baden-Württemberg, oben S. 126. 
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bei personenbezogenen Daten, die einem Berufs- oder besonderen Amtsgeheimnis 
unterliegen), $ 40 (Verarbeitung und Nutzung personenbezogener Daten durch For- 
schungseinrichtungen), $ 42a (Informationspflicht bei unrechtmäßiger Kenntnis- 
erlangung von Daten) und $ 43 (Bußgeldvorschriften). 


Eine vergleichbare Regelung besteht in Baden-Württemberg in $s 2 Abs. 4 LDSG BW. 
Während dort jedoch als Voraussetzung von öffentlichen Stellen, die als Unterneh- 
men mit eigener Rechtspersönlichkeit am Wettbewerb teilnehmen, die Rede ist, 
reicht es in Berlin aus, dass überhaupt eine öffentliche Stelle am Wettbewerb teil- 
nimmt, sie braucht kein Unternehmen mit eigener Rechtspersönlichkeit zu sein. 
Außerdem wird in Baden-Württemberg für die fraglichen Stellen vollumfänglich auf 
das BDSG verwiesen, in Berlin nur teilweise; im Übrigen verbleibt es in Berlin beim 
LDSG - gerade bezüglich der Aufsicht durch den Landesbeauftragten für den Daten- 
schutz und die Informationsfreiheit. Nach dem vorrangigen LKHG BE gelten somit 
Teile des LDSG BE und Teile des BDSG gleichermaßen nachrangig. Des Weiteren wird 
in Baden-Württemberg auf die für nicht-öffentliche Stellen geltenden Vorschriften 
des BDSG verwiesen, während in Berlin die dann geltenden Paragraphen des BDSG 
ausdrücklich genannt sind; die geltenden Teile des BDSG sind damit zwar nicht de- 
ckungsgleich, gleichwohl aber ähnlich. 


s2Abs. 3 DSG BE stellt darauf ab, ob am Wettbewerb teilgenommen wird. Dies trifft 
grundsätzlich auf alle Krankenhäuser zu. Es muss sich jedoch außerdem um eine 
öffentliche Stelle im Sinne des LDSG BE handeln. Dies trifft jedenfalls auf die in s 2 
Abs. ı Satz ı LDSG BE genannten Einrichtungen zu, weil diese als „Behörden und 
sonstige öffentliche Stellen“ bezeichnet werden, und somit auch aufKrankenhäuser, 
beidenen das Land oder eine landesunmittelbare Körperschaft, Anstalt oder Stiftung 
des öffentlichen Rechts Träger ist. 


Fraglich ist jedoch, ob auch die in $ 2 Abs. ı Satz 2 LDSG BE genannten Stellen (Ver- 
einigungen des privaten Rechts, die öffentliche Aufgaben wahrnehmen) als öffent- 
liche Stellen im Sinne des $ 2 Abs. 3 LDSG BE anzusehen sind. Der Wortlaut spricht 
ungeachtet der Formulierung „dies gilt auch für...“ dagegen, weil nur die im vorher- 
gehenden Satz genannten Einrichtungen als öffentliche Stellen bezeichnet und die 
ins2Abs.1ıS.2LDSG BE aufgeführten Stellen diesen zunächst nur im Ergebnis (An- 
wendung des LDSG BE) gleichgestellt werden. Es käme jedoch zu unstimmigen Er- 
gebnissen, wollte man den Verweis auf das BDSG in $ 2Abs. 3 LDSG BE lediglich auf 
öffentlich-rechtliche Rechtsformen, nicht jedoch auch auf private Rechtsformen 
anwenden. Für letztere würde dann nachrangig alleine das LDSG BE gelten, während 
für erstere nachrangig auch das BDSG gelten würde. Die genannten Teile des BDSG 
sind jedoch gerade im Wesentlichen die für nicht-öffentliche Stellen und öffentlich- 
rechtliche Wettbewerbsunternehmen geltenden Vorschriften. Es wäre daher nach 
Sinn und Zweck nichtüberzeugend, für öffentliche Kliniken in öffentlich-rechtlicher 
Rechtsform gerade diese Teile des BDSG anzuwenden, während für Kliniken in pri- 
vater Rechtsform nach $ 2 Abs. ı Satz 2 LDSG BE alleine das LDSG BE gelten würde. 
Denn mit dem Verweis auf das BDSG ist gerade bezweckt, auch auf Einrichtungen 
der öffentlichen Hand die für privat getragene Einrichtungen geltenden Regeln an- 
zuwenden, wenn diese sich ähnlich wie jene verhalten, was eben auch an der ge- 
wählten Rechtsform deutlich werden kann. 


Die in $ 2 Abs. ı Satz 2 LDSG BE genannten Einrichtungen sind daher ebenfalls als 
öffentliche Stellen nach $ 2 Abs. 3 LDSG BE anzusehen. Der Verweis in $ 2 Abs. 3 
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LDSG BE gilt daher für allein $ 2 Abs. ı LDSG BE genannten Einrichtungen, wenn sie 
am Wettbewerb teilnehmen, somit für alle Krankenhäuser in mittelbarer oder un- 
mittelbarer Trägerschaft des Landes, unabhängig von der gewählten Rechtsform. 


Ergebnis: Auf alle Krankenhäuser ist vorrangig das LKHG BE anwendbar. Auf öffentli- 
che Krankenhäuser in mittelbarer oder unmittelbarer Trägerschaft des Landes gelten 
unabhängig von ihrer Rechtsform nachrangig gleichermaßen Teile desLDSG BE (ohne 
dessen $$ 3, 6, 6a, 9-17 und 30) und Teile des BDSG (s$ 11, 27 Abs. 2, 28-35, 39, 40, 42a 
und 43). Die hier relevanten Regelungen des BDSG entsprechen im Wesentlichen, 
wenn auch mit Ausnahmen, den für nicht-öffentliche Stellen und öffentlich-recht- 
liche Wettbewerbsunternehmen geltenden Vorschriften des BDSC. 


Private Krankenhäuser 


Für Kliniken privater Träger gilt ebenso wie für Kliniken öffentlicher Träger vorrangig 
das LKHG BE. 


Gilt subsidiär das LDSG oder das BDSG? 


Gemäß s 2 Abs. 1 Satz 2 LDSG BE ist das LDSG BE auch auf natürliche und juristische 
Personen sowie Gesellschaften und andere Personenvereinigungen des privaten 
Rechts anwendbar, die Aufgaben der öffentlichen Verwaltung wahrnehmen. 


Die Krankenhausversorgung kann auch als Aufgabe der öffentlichen Verwaltung 
wahrgenommen werden.5" Dies ist jedoch bei Kliniken privater Träger grundsätzlich 
nicht der Fall.5* Diese fallen deshalb nicht unter $2 Abs. 1 Satz 2 LDSG BE. Für sie gilt 
vielmehr nachrangig das BDSG (s 24 Abs. ı LKHG BE) und zwar die für nicht-öffent- 
liche Stellen geltenden Vorschriften. 


Das BDSG enthält dabei für nicht-öffentliche Stellen keine Öffnungsklauseln für die 
Landesgesetzgebung, solche bestehen im BDSG lediglich im Bereich öffentlicher Stel- 
len. Dem Landesgesetzgeber stünde daher wohl insoweit auch überhaupt keine ent- 
sprechende Gesetzgebungskompetenz für subsidiäre, nicht krankenhausspezifische 
Regelungen zu. Denn der Datenschutz in privaten Unternehmen ist als Recht der 
Wirtschaft prinzipiell eine Materie der konkurrierenden Gesetzgebung gemäß Art. 74 
Abs. ı Nr. 11 GG. Im Bereich der konkurrierenden Gesetzgebung haben jedoch die 
Länder die Befugnis zur Gesetzgebung nur, solange und soweit der Bund von seiner 
Gesetzgebungszuständigkeit nicht durch Gesetz Gebrauch gemacht hat (Art. 72 Abs. ı 
GG). Andernfalls bricht Bundesrecht Landesrecht (Art. 31 GG). Der Bund hat hier aber 
von seiner Kompetenz Gebrauch gemacht, so dass dem Land Berlin keine entspre- 
chende Kompetenz zusteht, es sei denn, es läge eine möglicherweise speziellere Kom- 
petenz in Gesundheitsfragen vor, was jedoch bezüglich der nur subsidiär nach dem 
LKHG geltenden Regelungen kaum der Fall sein kann.” 


Es besteht keine Öffnungsklausel für Regelungen des Datenschutzes in kirchlichen 
Krankenhäusern von entsprechenden Religionsgesellschaften. 


Ergebnis: Auf Krankenhäuser in privater Trägerschaft ist vorrangig das LKHG BE und 
nachrangig das BDSG (Vorschriften für nicht-öffentliche Stellen) anwendbar. 


519 Vgl. dazu nähere Ausführungen zu Baden-Württemberg, s.o. S. 126. 
520 Zur Ausnahme der Beleihung s.o. S. 126, Fn. 464. 
521 S. aber die abweichende Gesetzgebung in Brandenburg, unten S. 152. 
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Zusammenfassung 


Auf alle Krankenhäuser ist vorrangig das LKHG BE anwendbar. Für öffentliche Kran- 
kenhäuser (des Landes) gelten nachrangig gleichermaßen Teile des LDSG BE und 
Teile des BDSG. Für private Krankenhäuser gilt nachrangig nur das BDSG (Vorschrif- 
ten für nicht-öffentliche Stellen). Es besteht keine Öffnungsklausel für kirchliche 
Krankenhäuser. 


6.6.3.2 Regelungen zur Forschung 


Gemäß s 25 Abs. ıLKHG BE ist es Krankenhäusern gestattet, für krankenhausinterne 
Forschungsvorhaben Patientendaten ohne Einwilligung in dem für das Forschungs- 
vorhaben erforderlichen Umfang zu erheben, speichern und nutzen (nicht aber zu 
übermitteln), wenn einer der folgenden Fälle vorliegt: 


Nach s 25 Abs. ıNr. ı LKHG BE dürfen Ärzte Patientendaten, die im Rahmen der Kran- 
kenhausbehandlung innerhalb ihrer Fachrichtung oder sonstigen medizinischen 
Betriebseinheit erhoben und gespeichert worden sind, für eigene wissenschaftliche 
Forschungsvorhaben nutzen, soweit schutzwürdige Belange des Patienten nicht ent- 
gegenstehen und eine gewerbliche Nutzung ausgeschlossen ist. 


Die hier relevanten schutzwürdigen Interessen des Patienten könnten im Hinblick 
auf die Grundrechte ermittelt werden. Dass diese nicht entgegenstehen dürfen, hat 
zur Folge, dass ein eher geringer Abwägungsspielraum bleibt. Dieser ist wohl nur 
noch insoweit vorhanden, als beurteilt werden kann, ob Interessen überhaupt ent- 
gegenstehen und ob diese ferner schutzwürdig sind. Entgegenstehen bedeutet dabei 
weniger als überwiegen, wie es beispielsweise s 46 Abs. 1 S. ı Nr. 2a, S. 2 LKHG BW 
für den Ausschluss einer Übermittlung fordert. 5” 


Zu beachten ist auch, dass die Forschung wissenschaftlich betrieben werden muss. 
Dies bedeutet, dass sie unabhängig sein muss, sich also beispielsweise keine Ergeb- 
nisse vorgeben lassen darf. Außerdem müssen die Ergebnisse letztlich veröffentlicht 
werden, damit die „scientific community“ daran teilhaben kann. Die näheren Aus- 
führungen zur wissenschaftlichen Forschung in Bezug auf das Bundesdatenschutz- 
gesetz können hier ebenfalls herangezogen werden. 


Gemäß Nr. 2 ist die Verwendung im oben aufgezeigten Rahmen zulässig, wenn es 
nicht zumutbar ist, die Einwilligung einzuholen und schutzwürdige Belange der 
Patientin oder des Patienten nicht beeinträchtigt werden. Fraglich ist, ob die Ein- 
holung nicht für den Patienten oder nicht für das Krankenhaus zumutbar sein muss. 
Für den Patienten wäre dies beispielsweise dann nicht zumutbar, wenn er mit Ge- 
schehnissen, die im Zusammenhang mit den die Einwilligung betreffenden Patien- 
tendaten stehen, nicht konfrontiert werden möchte (zum Beispiel mit Gendiagnosen, 
deren Kenntnisnahme der Patient explizit ausgeschlossen hat - Recht auf Nichtwis- 
sen), während für das Krankenhaus beispielsweise die Einholung unzumutbar sein 
könnte, wenn diese sehr kurzfristig erfolgen müsste, da die Daten ohne sofortige 
Zustimmung unbrauchbar für ein bestimmtes Forschungsvorhaben werden würden. 
Wie bereits erwähnt, darf das schutzwürdige Interesse des Patienten nicht beein- 
trächtigt werden. Ebenso wie die Formulierung „wenn keine schutzwürdigen Inter- 


522 Vgl. oben S. 132. 
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essen des Patienten gefährdet sind“ in s 12 Abs. ıLKHG HH lässt diese Formulierung 
wenig Abwägungsspielraum. Die Verarbeitung der Daten ist unzulässig, sobald ein 
schutzwürdiges Interesse des Patienten einer solchen widerspricht. Eine Abwägung 
ist hier allenfalls bei der Beurteilung der Schutzwürdigkeit einzelner Interessen mög- 
lich. 


Ferner ist die Nutzung nach Maßgabe der Nr. 3 zulässig, wenn das berechtigte Inte- 
resse der Allgemeinheit an der Durchführung des Forschungsvorhabens das Geheim- 
haltungsinteresse der Patientin oder des Patienten erheblich überwiegt. Auch solche 
Interessen können durch Orientierung an den Grundrechten ermittelt werden. Die 
hier vorzunehmende Abwägung entspricht der Abwägung im Rahmen der Angemes- 
senheitsprüfung in der Forschungsklausel des $ 28 Abs. 6 Nr. 4 BDSG, jedoch mit der 
Einschränkung, dass in s 25 Abs. ı Nr. 3 LKHG das Forschungsinteresse schon inso- 
weit konkretisiert und damit gewichtet wird, dass ein öffentliches Interesse vorliegen 
muss. 


Schließlich ist die weitere Verarbeitung der im Rahmen der Krankenhausbehandlung 
erhobenen und gespeicherten Patientendaten in anonymisierter Form zulässig 
(Nr. 4). 


Abs. 2S. ı sieht vor, dass die Patientendaten im Rahmen von Forschungsarbeiten 
immer zu pseudonymisieren sind, sofern dies in einem angemessenen Verhältnis 
zum Schutzzweck steht. Ferner sollen sie immer dann anonymisiert oder gelöscht 
werden, wenn der Forschungszweck dies zulässt. Satz 2 regelt die Anforderungen an 
die Pseudonymisierung: Sollten im Rahmen eines bestimmten Forschungsvorhabens 
wissenschaftliche Gründe einer Anonymisierung der Daten entgegenstehen, dürfen 
die Daten pseudonymisiert genutzt werden, wenn weder der mit der Forschung be- 
fasste Personenkreis noch die empfangenden Stellen oder Personen einen Zugriff auf 
die Zuordnungsregel haben. Ferner darf aus den medizinischen Daten kein Rück- 
schluss auf den Patienten möglich sein. Gemäß Satz 3 muss durch technische Maß- 
nahmen, die dem Stand der Technik entsprechen, sichergestellt werden, dass die 
Zuordnungsregel so geschützt ist, dass es Dritten nicht möglich ist, mit beherrsch- 
barem Aufwand eine Verknüpfung von pseudonymisierten mit identifizierenden 
Daten zu erstellen. 


Die nach $ 25 Abs. ı LKHG BE verarbeiteten Daten dürfen gemäß Abs. 3 nur in pseu- 
donymisierter Form an einrichtungsübergreifende Forschungsvorhaben, Forschungs- 
register oder Probensammlungen übermittelt werden. Ausnahmen hiervon sind nur 
zulässig, wenn eine Rechtsvorschrift anderes vorsieht. Einrichtungsübergreifend 
sind Projekte, wenn sie von verschiedenen Krankenhäusern, Arztpraxen und/oder 
sonstigen (Forschungs-)Einrichtungen durchgeführt werden. 


6.6.3.3 Regelungen zur Qualitätssicherung 


Der Umgang mit Patientendaten zur Qualitätssicherung wird in $ 24 Abs. 4, Abs. 5 
LKHG BE geregelt. 


Gemäß Abs. 4 S. ı Nr. 3 LKHG BE dürfen Patientendaten in dem Umfang erhoben, 
gespeichert, verändert und genutzt, also intern verwendet werden, in welchem dies 
zur Qualitätssicherung der Behandlung im Krankenhaus erforderlich ist. Bedingung 
hierfür ist, dass der Zweck nicht mit anonymisierten oder pseudonymisierten Daten 
erreicht werden kann und nicht überwiegende schutzwürdige Interessen des Patien- 
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ten entgegenstehen. Letztere können vor allem im Hinblick auf die Grundrechte er- 
mittelt werden. Das Erfordernis des Nichtentgegenstehens überwiegender schutz- 
würdiger Interessen ist weniger restriktiv als das Erfordernis des „erheblichen Über- 
wiegens“ des wissenschaftlichen Interesses im Sinne von $ 28 Abs. 6 Nr. 4 BDSG.» 


Gemäß s 24 Abs. 5 Nr. 7 LKHG BE ist es unter den eben genannten Voraussetzungen 
auch zulässig, Patientendaten zu Zwecken der Qualitätssicherung der Behandlung 
im Krankenhaus an einen Arzt oder eine ärztlich geleitete Stelle zu übermitteln und 
zu offenbaren. Hierbei darf derZweck wiederum nicht mit anonymisierten oder pseu- 
donymisierten Daten erreicht werden können; auch dürfen keine überwiegenden 
schutzwürdigen Interessen der Patientin oder des Patienten entgegenstehen. Zu den 
schutzwürdigen Interessen der Patienten gilt im Prinzip das eben Gesagte. Allerdings 
wird man in Bezug aufeine Übermittlung eher ein Entgegenstehen annehmen kön- 
nen als bei der rein internen Verwendung. 


6.6.3.4 Regelungen zur Einwilligung 


Die schriftliche Einwilligung des Patienten zur Verarbeitung, Nutzung, Übermittlung 
und Offenbarung von Patientendaten ist notwendig, sofern das LKHG BE oder eine 
andere Rechtsvorschrift diesen Datenumgang nicht anordnet oder erlaubt ($ 24 Abs. 3 
S. 1 LKHG BE). 


Gemäß s 24 Abs. 3 Satz 2 LKHG BE muss eine in allgemeinen Aufnahmebestimmun- 
gen enthaltene Einwilligungserklärung besonders hervorgehoben sein. Dies dient 
der Übersichtlichkeit und soll sicherstellen, dass der Patient nicht nur formell, ohne 
dies zu erkennen, sondern aktiv einwilligt. 


$ 25 Abs. ıLKHG BE legt fest, dass eine interne Datenverwendung - außerhalb gesetz- 
licher Erlaubnisse - auch dann zulässig ist, wenn eine Einwilligung des Patienten 
für ein „bestimmtes Forschungsprojekt“ nach hinreichender Aufklärung erteilt wur- 
de. Nach s 25 Abs. 3 LKHG BE dürfen - wie bereits gesehen - die nach Abs. ı verarbei- 
teten Daten nur pseudonymisiert an einrichtungsübergreifende Forschungsvorhaben 
oder Forschungsregister weitergegeben werden, es sei denn, eine Rechtsvorschrift 
sieht etwas anders vor. Im Gegensatz zu anderen Regelungskomplexen (auch noch 
Abs. ı, wenn auch eingeschränkt auf bestimmte Projekte) stellt das LKHG hier die 
Einwilligung nicht neben die Rechtsvorschrift, weshalb die Einwilligung als Grund- 
lage einer personenbezogenen Datenübermittlung im Allgemeinen ausscheiden dürf- 
te. 


Dieser Wortlaut scheint zunächst nahezulegen, dass dies auch bei der Einschaltung 
eines Datentreuhänders zur einrichtungsübergreifenden Pseudonymisierung gilt. 54 
Diese wäre dann ohne eine spezielle Rechtsvorschrift nicht zulässig, auch nicht auf 
Basis einer Einwilligung. 


Dagegen kann man allerdings einwenden, dass ein Datentreuhänder in der Regel 
weder Träger eines bestimmten Forschungsvorhabens, noch eines Forschungsregis- 
ters oder einer Probensammlung, sondern diesen Einrichtungen vorgeschaltet ist. 
Über die - wenn auch einrichtungsübergreifende - Pseudonymisierung seitens des 


523 Vielmehr genügt es, wenn das Qualitätssicherungsinteresse und das Ausschlussinteresse der Betroffenen sich die Waage halten, 
vgl. in etwas anderem Kontext oben zu Baden-Württemberg S. 132. 
524 Nähere Ausführungen zum Datentreuhänder siehe unten S. 28gff. 
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Datentreuhänders wird letztlich aber auch gewährleistet, dass in den weiteren Vor- 
haben, den allgemeinen Registern oder Probensammlungen letztlich nur pseudony- 
misierte Daten ankommen und vorgehalten werden, ohne dass dort die Zuordnungs- 
vorschrift und damit Personenbezug vorhanden ist. Zudem kann über entsprechen- 
de Verfahren sichergestellt werden, dass auch dem Treuhänder keine vollständigen 
medizinischen Datensätze personenbezogen übertragen werden, sondern dieser nur 
bestimmte Patientenstammdaten zur Generierung eines einrichtungsübergreifenden 
Pseudonyms erhält, welches er dann an die Behandlungseinrichtung oder eine Ver- 
trauensstelle zurückgibt.Von dort aus können die medizinischen Daten zusammen 
mit dem Pseudonym weitergegeben und beispielsweise in ein Forschungsregister 
eingeliefert werden. 5% 


Bei Beachtung dieser Maßgaben erscheint es auch vor dem Hintergrund der verfas- 
sungsrechtlich verbürgten Wissenschaftsfreiheit letztlich in diesem besonderen Fall 
vertretbar, für die der eigentlichen Forschung vorgelagerte einrichtungsübergreifen- 
de Pseudonymisierung durch einen Datentreuhänder keine abschließende Geltung 
des insoweit restriktiven (und kaum privilegierenden) $ 25 LKHG BE anzunehmen 
und auf den allgemeinen, auch eine Einwilligung einschließenden Erlaubnisvorbe- 
halt nach s 24 Abs. 3 S. ı LKHG BE zurückzugreifen. Im Übrigen kann insoweit auf 
die Ausführungen zum BDSG verwiesen werden. 


Eine abschließende Rechtssicherheit für die einrichtungsübergreifende Pseudony- 
misierung im Anwendungsbereich des LKHG BE wird man aber nur durch die Schaf- 
fung einer speziellen gesetzlichen Grundlage oder aber die gesetzgeberische Abmil- 
derung der gegenwärtigen strengen Rechtslage in $ 25 LKHG BE erreichen können. 


Alternativ müsste die Pseudonymisierung vor einer Übermittlung bereits in der Be- 
handlungseinrichtung selbst erfolgen. 58 


Nach Abs. 4 bedarf es der Einwilligung des Patienten zur Veröffentlichung identifi- 
zierter oder pseudonymisierter Daten, die zu wissenschaftlichen Zwecken verarbeitet 
wurden. Die Einwilligung muss in Kenntnis der vorgesehenen Veröffentlichung er- 
teilt worden sein. 


525 Oder zusammen mit nicht personenbezogenen Meldedaten auch direkt zusammen mit dem Pseudonym an das Forschungsre- 
gister, welches die (für das Register) anonymisierten Behandlungsdaten von der Behandlungseinrichtung ebenfalls zusammen 
mit den Meldedaten erhalten hat, so dass dort das Pseudonym, nicht aber die Person des Patienten, den Behandlungsdaten 
zugeordnet werden kann. 

526 Zu den entsprechenden Datenflussmodellen vgl. die Diskussion um die Richtlinie des Gemeinsamen Bundeausschusses in der GKV 
zur sektorenübergreifenden Qualitätssicherung, s. u.a. https://www.g-ba.de/informationen/richtlinien/72/. 

527 Der LfD BE ist hier jedoch, jedenfalls ausweislich der mündlichen Auskunft eines Mitarbeiters vom 28.10.2014, anderer Ansicht. 
Er hält jedoch die Einschaltung eines Datentreuhänders als Auftragsdatenverarbeiter für eine nach Berliner Recht zulässige Alter- 
native. Im Allgemeinen wird ein Datentreuhänder jedoch nicht als weisungsgebundener Auftragnehmer, sondern als eigenver- 
antwortlicher Dritter eingestuft, s.u. S. 290f. Zudem ist die Zulässigkeit der Auftragsdatenverarbeitung nach $ 24 Abs. 7 LKHG BE 
ebenfalls recht restriktiv geregelt, siehe unten S. 272. 

528 Zumindest in rudimentärer Weise, also unter Herausfilterung der unmittelbaren Identifikatoren wie Name, Adresse oder Versicher- 
tennummer, wenn sich daran später auch - sei es durch einen Datentreuhänder oder andere Einrichtungen - weitere Schritte der 
Pseudonymisierung oder gar Anonymisierung anschließen sollen. 
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6.6.4 Brandenburg 


Relevante Landesgesetze: 


= Krankenhausentwicklungsgesetz (KHEG BB)» 
= Landesdatenschutzgesetz (LDSG BB)5° 


6.6.4.1 Auf Kliniken anwendbare Datenschutzvorschriften 
Öffentliche Krankenhäuser 


Im brandenburgischen Krankenhausentwicklungsgesetz (KHEG BB) fehlt eine aus- 
drückliche Regelung des Anwendungsbereichs dieses Gesetzes. In s1 Abs. 4 KHEG BB 
heißt es jedoch: „Die Krankenhausversorgung wird von öffentlichen, freigemein- 
nützigen und privaten Krankenhäusern getragen. Bei der Durchführung dieses Ge- 
setzes ist diese Vielfalt der Krankenhausträger zu beachten.“ Demnach fallen sowohl 
Krankenhäuser in öffentlicher wie in privater Trägerschaft unter das KHEG BB. Für 
Krankenhäuser des Straf- oder Maßregelvollzugs gelten Besonderheiten ($ 39 Abs. 2 
KHEG BB). 


Gemäß s 27 Abs. ı KHEG BB sind alle Krankenhäuser verpflichtet, die Datenschutz- 
bestimmungen des SGB X5# und des LDSG BB mit Ausnahme der ss 7a bis 9 ($ 7a: be- 
hördlicher Datenschutzbeauftragter, $ 8: Verfahrensverzeichnis, $ 9: Gemeinsame 
Verfahren, automatisierte Abrufverfahren und regelmäßige Datenübermittlungen) 
und s 11c (Datenschutzaudit) zu beachten, soweit nicht das KHEG BB abweichende 
Regelungen enthält. Dabei ist $ 27 KHEG BB gemäß $ 39 Abs. ı KHEG BB auch auf nicht 
öffentlich geförderte Krankenhäuser anzuwenden. Das KHEG BB gilt somit für alle 
Krankenhäuser - sowohl in öffentlicher wie in privater Trägerschaft - vorrangig. 


Gilt subsidiär das LDSG oder das BDSG? 


Gemäß ş 2 Abs. 3 Satz 2 LDSG BB gehen besondere Rechtsvorschriften, die auf die Ver- 
arbeitung personenbezogener Daten anzuwenden sind, dem LDSG BB vor. 


Bei $ 27 Abs. ı KHEG BB handelt es sich um eine Rechtsfolgenverweisung auf das 
LDSG BB, die für alle Krankenhäuser gilt, gemäß ş 39 Abs. ı KHEG BB auch für die 
nicht öffentlich geförderten. Es kommt daher für die Anwendbarkeit des LDSG BB 
auf Krankenhäuser nicht darauf an, ob die darin formulierten Anwendungsvoraus- 
setzungen gegeben sind; die Anwendbarkeit wird im KHEG BB als Rechtsfolge un- 
abhängig davon angeordnet (Rechtsfolgenverweisung). 


Vorliegend wird dabei ebenso wie in Nordrhein-Westfalen und im Gegensatz zu Bre- 
men, Hessen und Mecklenburg-Vorpommern der Teilverweis auf das BDSG für öffent- 
lich-rechtliche Wettbewerbsunternehmen in s 2 Abs. 2 LDSG BB nicht ausdrücklich 
von dem Verweis auf das LDSG BB in $ 27 Abs. ı KHEG BB ausgenommen. Allerdings 
würde s 2 Abs. 2 LDSG BB neben der subsidiären Anwendung der BDSC-Vorschriften 
für nicht-öffentliche Stellen auch die Geltung der ss 7a und 8 LDSG BB anordnen, 
welche durch $ 27 Abs. ıKHEG BB gerade ausgeschlossen werden sollen. Insoweit hilft 
aber die Annahme einer Rechtsfolgenverweisung in $ 27 Abs. ı KHEG BB weiter, auf- 


529 Zuletzt geändert durch Gesetz vom 18.12.2012. 
530 Zuletzt geändert durch Gesetz vom 25.05.2010. 
531 Letztlich nur, soweit anwendbar, also insbes. mit Sozialleistungsträgern wie den Krankenkassen kommuniziert wird. 
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grund derer es nicht auf $ 2LDSG BB als Anwendungsvoraussetzung für das LDSG BB 
in Bezug auf Kliniken ankommt und somit auch der partielle Weiterverweis ins BDSG 
nach ș 2 Abs. 2 LDSG BB nicht zur Anwendung kommt. 


Ergebnis: Für alle Krankenhäuser in öffentlicher Trägerschaft gilt vorrangig das 
KHEG BB und nachrangig das LDSG BB (ohne dessen ss 7a - 9 und 11c). 


Private Krankenhäuser 


Der Befund der vorrangigen Geltung des KHEG BB und der nachrangigen Geltung von 
Teilen des LDSG BB trifft ebenso wie auf öffentliche Kliniken auch auf die Kranken- 
häuser in privater Trägerschaft zu. 


Das BDSG gilt somit für private Kliniken bei Patientendaten nicht, weil der Landes- 
gesetzgeber diesen Bereich in $ 27 Abs. ı KHEG BB einschließlich der Anordnung der 
subsidiären Geltung des LDSG BB an sich gezogen hat. Hiergegen könnte man zwar 
verfassungsrechtliche Bedenken im Hinblick auf die Gesetzgebungskompetenz des 
Landes in Abgrenzung zu jener des Bundes vorbringen.5® Vollkommen unvertretbar 
erscheint das Vorgehen des Landesgesetzgebers hier jedoch aufgrund einer möglichen 
Annexgesetzgebungskompetenz im Gesundheitsbereich nicht. Daher soll der Wort- 
laut des $ 27 Abs. ı KHEG BB als gültig zugrunde gelegt werden. 


Es besteht keine Öffnungsklausel für Regelungen des Datenschutzes in kirchlichen 
Krankenhäusern durch Religionsgesellschaften. 


Zusammenfassung 


Für alle Krankenhäuser gilt vorrangig das KHEG BB und nachrangig das LDSG BB 
(ohne dessen ss 7a -9 und ııc). Es besteht keine Öffnungsklausel für kirchliche Kran- 
kenhäuser. 


6.6.4.2 Regelungen zur Forschung 
Eigenforschung der Fachabteilung 


Gemäß s 31 KHEG BB Abs. 1 S. 1 ist es Ärzten gestattet, Patientendaten, die in der 
eigenen Fachabteilung zulässigerweise gespeichert sind, ohne Einwilligung zu ver- 
arbeiten, wenn dies eigenen wissenschaftlichen Forschungsvorhaben dient und da- 
bei schutzwürdige Belange der Betroffenen nicht gefährdet werden. Dies gilt ent- 
sprechend für sonstiges wissenschaftliches Personal dieser Fachabteilung, soweit es 
den Geheimhaltungspflichten des $ 203 des Strafgesetzbuches unterliegt ($ 31 Abs. ı 
S. 3 KHEG BB). 


Fraglich ist, ob im Rahmen von Forschungsprojekten eines Arztes auch andere Ärzte 
derselben medizinischen Fachabteilung diese Daten nutzen dürfen. Dies ist ange- 
sichts der Tatsache, dass ihnen durch s$ 31 Abs. ı KHEG BB gestattet wäre, eigene For- 
schungsprojekte zu betreiben, zu bejahen. Durch die Mitarbeit am Forschungsprojekt 
dürfte dieses auch zum eigenen Vorhaben des mitarbeitenden Arztes werden. Es 
kommt nicht daraufan, ob es sich auch um die eigenen Patienten eines mitarbeiten- 
den Arztes handelt, sondern nur darauf, ob es Patienten der Fachabteilung sind oder 


532 S. oben S. 146. 
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waren, denn dann werden deren Daten dort in aller Regel zulässigerweise gespei- 
chert.5® Die Formulierung „eigene wissenschaftliche Forschungsvorhaben“ kann 
mithin dahingehend verstanden werden, dass sämtliche Projekte innerhalb der Fach- 
abteilung umfasst werden. 


Zum Vorhabensbezug und zur Wissenschaftlichkeit der Forschung kann wiederum 
auf die Ausführungen zum BDSG verwiesen werden. 


Grundsätzlich ist auch die Datenübermittlung von der hiernach erlaubten Verarbei- 
tung umfasst. Allerdings ist dabei zu beachten, dass es sich nach wie vor um Eigen- 
forschung des Personals der ursprünglich speichernden Fachabteilung handelt, was 
jedoch bei kooperativer Eigenforschung im Verbund der Fall sein kann. 5#* Da sich die 
Erlaubnis nach s$ 31 Abs. ı KHEG BB jedoch nur auf die in der Fachabteilung zulässi- 
gerweise gespeicherten Daten bezieht, ist die Speicherung personenbezogener Rück- 
meldungen von anderen Einrichtungen oder auch nur Fachabteilungen, gleich ob 
sie „nur“ nachbehandelnde Stellen sind oder im Forschungsverbund kooperieren, 
allein auf dieser Grundlage nicht zulässig. ss 


Auch im Übrigen ist bei einer Übermittlung (ohne personenbezogene Rückmeldung) 
die Gefährdung schutzwürdiger Interessen der Betroffenen besonders sorgfältig zu 
prüfen. Allgemein ist hierzu beachten, dass eine Gefährdung bereits im Vorfeld einer 
echten Beeinträchtigung vorliegen kann, weshalb diese Abwägungsklausel strenger 
ist als beispielsweise die nach s 46 Abs. 1 S. 2 LKGH BW, wo überwiegende Betroffe- 
neninteressen tatsächlich entgegenstehen müssen. 


Drittforschung oder Hinzuspeicherung zusätzlicher Forschungsdaten 


Reine Drittforschung oder eine Hinzuspeicherung von nicht zu Behandlungszwecken 
in der Fachabteilung nötigen (reinen Forschungs-)Daten, sofern diese noch personen- 
bezogen sind, kommt damit nur auf Grundlage von $ 31 Abs. 2 KHEG BB in Betracht. 
Demnach bedarf es keiner Einwilligung des betroffenen Patienten (nach Maßgabe 
des $ 32 KHEG BB), wenn der Zweck des Forschungsvorhabens nicht auf andere Wei- 
se erfüllt werden kann und die nach s 11 zuständige Aufsichtsbehörde nach Anhörung 
der oder des Landesbeauftragten für den Datenschutz festgestellt hat, dass das be- 
rechtigte Interesse der Allgemeinheit an der Durchführung des Forschungsvorhabens 
das Geheimhaltungsinteresse der Patientin oder des Patienten erheblich überwiegt. 
Wenn diese strengen Voraussetzungen vorliegen, kann nicht nur jede Form der Daten- 
verwendung und damit auch eine Datenübermittlung gerechtfertigt werden, sondern 
auch Drittforschung. Allerdings muss auch auf dieser Rechtsgrundlage ausdrücklich 
ein Vorhabensbezug bestehen und implizit dürfte sich auch das Wissenschaftlich- 
keitserfordernis hierauf erstrecken. 


Die hier vorzunehmende Abwägung entspricht der Abwägung im Rahmen der Ange- 
messenheitsprüfung in der Forschungsklausel des $ 28 Abs. 6 Nr. 4 BDSG, jedoch mit 
der Einschränkung, dass in der hier betrachteten Vorschrift das Forschungsinteresse 
schon insoweit konkretisiert und damit gewichtet wird, dass ein berechtigtes allge- 


533 Wobei für die zulässige Speicherung die Beschränkung der Aufbewahrungsfristen zu beachten ist, die allerdings zur Abwehr der 
Haftung für eventuelle Spätschäden auf bis zu 30 Jahre nach dem Ende der Behandlung ausgedehnt werden kann (in Anlehnung 
an die entspr. Verjährungshöchstfristen nach $ 197 Abs. 1 Nr. 1, $ 199 Abs. 2 BGB). 

534 Zur dieser kooperativen Eigenforschung im Verbund s. die Ausführungen zum BDSG, oben S. 94ff. 

535 Zu diesem Abfrageszenario vgl. die Ausführungen zum LKHG BW, oben S. 130ff. 
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meines Interesse vorliegen muss, während die in Betracht kommenden Interessen 
des Patienten insoweit präzisiert werden, als ein Geheimhaltungsinteresse notwen- 
dig ist. In formeller Hinsicht wird zudem eine Genehmigung der (krankenhausrecht- 
lichen) Aufsichtsbehörde gefordert, 5° welche vor ihrer Entscheidung den LfD BB an- 
hören muss. 


Diese Regelungen greifen auch dann, wenn zwar nur Fachabteilungs-intern geforscht 
wird, dabei aber schutzwürdige Belange der Betroffenen gefährdet werden, also eine 
Rechtfertigung nicht bereits aus $ 31 Abs. ı KHEG BB folgt. Dann wird es im Rahmen 
der Abwägung nach s 31 Abs. 2 KHEG BB darauf ankommen, ob das berechtigte For- 
schungsinteresse der Allgemeinheit die schutzwürdigen Belange und damit das ge- 
fährdete Geheimhaltungsinteresse des Patienten erheblich überwiegt. 


Sonstige Vorschriften 


Im Fall der Übermittlung hat die übermittelnde Stelle die empfangende Stelle oder 
Person, die Art der zu übermittelnden Daten, die betroffenen Patientinnen oder Pa- 
tienten und das Forschungsvorhaben aufzuzeichnen ($ 31 Abs. 3 KHEG BB). 


Der Verweis auf die nach $ 27 Abs. ı KHEG BB (subsidiär) geltenden Datenschutzbe- 
stimmungen in $ 31 Abs. 1 S. 2 KHEG BB dürfte nicht für die in s 28 Abs. ı LDSG BB 
enthaltenen Forschungserlaubnisse gelten, da $ 31 KHEG BB insoweit abschließend 
und vorrangig ist. Die Rahmenvorschriften in s 28 Abs. 2-4 LDSG BB gelten jedoch 
auch für die Forschung unter Beteiligung von Kliniken, wobei hier insbesondere die 
Pseudonymisierungs- und Anonymisierungspflichten nach Abs. 2 sowie die Verpflich- 
tung der Datenempfänger nach Abs. 3 relevant sind. 


$ 33 KHEG BB regelt den Umgang mit personenbezogenen Daten in Bezug auf Krank- 
heitsregister. Abs. 1S. ı zufolge dürfen die Patientendaten in einem solchen klini- 
schen Krankheitsregister, das neben Behandlungszwecken regelmäßig auch nicht 
behandlungsbezogenen Aufgaben der wissenschaftlichen Erforschung einer be- 
stimmten Krankheit dient, nur unter folgenden Voraussetzungen verarbeitet werden: 


1. Eine Genehmigung des für das Gesundheitswesen zuständigen Ministeriums 
liegt vor. 

2. Der oder die Landesbeauftragte für Datenschutz muss zuvor angehört worden 
sein. 

3. Es besteht ein Recht auf Akteneinsicht. 


Gemäß S. 2 dieser Vorschrift muss die Genehmigung die Zweckbestimmung des 
Krankheitsregisters, die Art der zu speichernden Daten sowie den Kreis der betroffe- 
nen Patientinnen und Patienten enthalten. 57 


6.6.4.3 Regelungen zur Qualitätssicherung 


Zur (internen) Qualitätssicherung der Behandlung durch das Krankenhaus dürfen 
Patientendaten erhoben, gespeichert, verändert und genutzt werden, soweit dies 


536 Dabei handelt es sich um einen feststellenden oder rechtsgestaltenden Verwaltungsakt, der auch im letzteren Fall in der Be- 
gründung die entsprechenden Feststellungen zum Vorliegen der materiellen Voraussetzungen (erhebliches Überwiegen des be- 
rechtigten Interesses der Allgemeinheit) enthalten muss und in jedem Fall Rechtmäßigkeitsvoraussetzung des Datenumgangs auf 
Grundlage dieser Vorschrift ist. 

537 Solche indikationsspezifischen Krankheitsregister werden vorliegend nicht näher untersucht. 
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nicht mit anonymisierten Daten erreicht werden kann und keine überwiegenden 
schutzwürdigen Interessen der Betroffenen entgegenstehen ($ 28 KHEG BB Abs. 2S. 1 
Nr. 1), welche vor allem im Hinblick auf die Grundrechte zu ermitteln sind. Das Er- 
fordernis des Nichtentgegenstehens überwiegender schutzwürdiger Interessen ist 
weniger restriktiv als das Erfordernis des „erheblichen Überwiegens“ eines berech- 
tigten Interesses im Sinne des BDSG. Auch ist das Erfordernis des Nichtentgegenste- 
hens überwiegender schutzwürdiger Interessen der Betroffenen weit weniger restrik- 
tiv als die Forderung in ș 31 Abs. ı KHEG BB dahingehend, dass die Forschung schutz- 
würdige Belange der Betroffenen nicht gefährden darf, denn eine solche Gefährdung 
kann unabhängig von einer Abwägung festgestellt werden. Eine Erlaubnis zur Daten- 
übermittlung für Zwecke der (externen) Qualitätssicherung existiertin Brandenburg 
allerdings nicht. 


6.6.4.4 Regelungen zur Einwilligung 


Gemäß s 32 Satz ı KHEG BB bedarf es der Einwilligung des Patienten zur Erhebung, 
Speicherung, Nutzung oder Übermittlung von Patientendaten, wenn nicht ein Fall 
der $$ 27-29, 31 KHEG BB vorliegt. Sollte der Patient nicht in der Lage sein, eine daten- 
schutzrechtliche Einwilligung zu erteilen, ist die Übermittlung dennoch zulässig, 
wenn der erkennbare Wille der betroffenen Person zweifelsfrei der Übermittlung 
nicht entgegensteht ($ 32 S. 2 KHEG BB). Dies stellt eine gesetzliche Normierung der 
mutmaßlichen Einwilligung dar, die nur angenommen werden darf, wenn man da- 
von ausgehen kann, dass der Patient die Einwilligung erteilen würde, wenn er dazu 
fähig wäre. 5» 


Es erscheint fraglich, warum gerade die Übermittlung, welche die einschneidendste 
der Verwendungsformen darstellt, unter weniger strengeren Voraussetzungen zu- 
lässig ist als die Erhebung, Speicherung und Nutzung der Patientendaten. Man könn- 
tein Erwägung ziehen, mittels eines Erst-Recht-Schlusses zu dem Ergebnis zu kom- 
men, dass dann gerade auch die Nutzung der Daten von Satz 2 erfasst ist. Ein solcher 
Erst-Recht-Schluss entspräche einer analogen Anwendung des zweiten Satzes. Um 
Normen analog anwenden zu können, bedarf es jedoch zunächst einer planwidrigen 
Gesetzeslücke. Angesichts der ausführlichen Regelungen in Bezug auf die Nutzung 
in $$ 27-29, 31 KHEG BB wird man eher davon ausgehen müssen, dass eine solche 
nicht vorliegt. Der Erst-Recht-Schluss kann demnach nicht gezogen werden; einzig 
die Übermittlung ist von Satz 2 erfasst. Allerdings gehen die gesetzlichen Erlaubnis- 
se für den internen Datenumgang in den $$ 27-29, 31 KHEG BB relativ weit, so dass 
anders als bei der Übermittlung kein so großer Bedarf nach der Einholung einer Ein- 
willigung oder ersatzweise dem Vorliegen einer mutmaßlichen Einwilligung besteht. 


538 Damit dürften Fälle der Einwilligungsunfähigkeit wie z. B. im Fall der Bewusstlosigkeit gemeint sein. 

539 Offen gelassen wird an dieser Stelle, ob der mutmaßliche Wille erkennbar, also auf irgendeine Art und Weise nach außen ge- 
tragen werden oder getragen worden und für einen Dritten ersichtlich sein muss (in diese Richtung geht $ 1901a Abs. 2 BGB für 
Betreuungsfälle), oder ob es genügt, wenn die Datenübertragung im Interesse des Patienten liegt oder zumindest nicht gegen 
diese Interessen verstößt. Der Wortlaut von $ 32 S. 2 KHEG BB spricht eher für die zuletzt genannte Auslegungsvariante, wobei 
allerdings schon erkennbare Indizien für einen entgegenstehenden Willen diese Interessensichtweise überspielen können. Ist 
jedoch kein (mutmaßlicher) Wille erkennbar, weder für noch gegen die Übermittlung, dürfte nach dem vorliegenden Wortlaut 
kein entgegenstehender Wille erkennbar und die Übermittlung damit zulässig sein. Soweit ein Betreuer für den Patienten bestellt 
ist, müsste dieser allerdings vorrangig befragt werden. 
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6.6.5 Bremen 


Relevante Landesgesetze: 


= Bremisches Krankenhausgesetz (LKHG HB)" 
= Bremisches Krankenhausdatenschutzgesetz (KHDSG HB)" 
= Bremisches Landesdatenschutzgesetz (LDSG HB)>* 


6.6.5.1 Auf Kliniken anwendbare Datenschutzvorschriften 
Öffentliche Krankenhäuser 


Nach $ ı LKHG HB gilt dieses Gesetz für alle Krankenhäuser, soweit nichts anderes 
bestimmt ist. Neben diesem Krankenhausgesetz und dem Datenschutzgesetz 
(LDSG HB) gibt es in Bremen auch noch ein Krankenhausdatenschutzgesetz (KHDSG 
HB). 

Das KHDSG HB gilt nach s ı Abs. 2 KHDSG HB für Krankenhäuser im Sinne des s 2 
Nr. ı KHG mit Ausnahme der Krankenhäuser, deren Träger der Bund oder eine bun- 
desunmittelbare Körperschaft ist. In ş 2 Nr. ı KHG wird, ähnlich wie in s 107 Abs. ı 
SGB V, lediglich der Begriff Krankenhaus bestimmt; es wird nicht auf die Förderfä- 
higkeit oder gar eine Förderung nach dem KHG abgestellt. Danach sind Krankenhäu- 
ser Einrichtungen, in denen durch ärztliche und pflegerische Hilfeleistung Krank- 
heiten, Leiden oder Körperschäden festgestellt, geheilt oder gelindert werden sollen 
oder Geburtshilfe geleistet wird und in denen die zu versorgenden Personen unter- 
gebracht und verpflegt werden können. Unter das KHDSG HB fallen damit Einrich- 
tungen, die die genannte Definition erfüllen und somit im üblichen Wortsinne Kran- 
kenhäuser sind. 


Das KHDSG HB gilt nicht, soweit Krankenhäuser dem Straf- und Maßregelvollzug 
dienen (s1ı Abs. 2 Satz 2 KHDSG HB). Für den öffentlichen Gesundheitsdienst gilt das 
Gesetz über den Öffentlichen Gesundheitsdienst im Lande Bremen (ÖGDG HB). Der 
öffentliche Gesundheitsdienst wird gemäß s 5 Abs. ıNr. 7ÖGDGHB auch von Kran- 
kenhäusern wahrgenommen, soweit diese Träger eines psychiatrischen Behand- 
lungszentrums sind. Gemäß s 31 Abs. 4ÖGDG HB gelten im Übrigen, soweitim ÖGDG 
oder anderen Rechtsvorschriften (wie dem KHDSG) nichts Abweichendes bestimmt 
ist, die Vorschriften des LDSG HB. 


Das LKHG HB und das KHDSG HB gelten somit für alle Krankenhäuser sowohl in öf- 
fentlicher wie in privater Trägerschaft grundsätzlich vorrangig. 


Gilt subsidiär das LDSG oder das BDSG? 


Nach s ı Abs. 2 Satz 3 LDSG HB gehen besondere Rechtsvorschriften dem LDSG HB 
vor. Dabei handelt es sich für Krankenhäuser um das LKHG HB, das KHDSG HB und 
ggf. um das ÖGDG HB. Gemäß s ı Abs. 4 Satz ıKHDSG HB gilt das KHDSG HB vorran- 
sig. 

sıAbs. 4Satzı KHDSG HB schreibt die entsprechende Geltung desı. bis 4. Abschnitts 
des LDSG HB mit Ausnahme des $ ı Abs. 5 LDSG HB vor. Auf den Anwendungsbereich 


540 Zuletzt geändert durch Gesetz vom 23.10.2012. 
541 Zuletzt geändert durch Gesetz vom 25.05.2010. Das Gesetz tritt nach $ 14 S. 3 KHDSG HB mit Ablauf des 31.12.2015 außer Kraft. 
542 Zuletzt geändert durch Gesetz vom 01.07.2013. 
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des $ı Abs. 2 LDSG HB (öffentliche Stelle) kommt es dabei für Krankenhäuser auf- 
grund der entsprechenden Geltung (Rechtsfolgenverweisung) nicht an. 


Zu beachten ist dabei, dass gerade $ ı Abs. 5 LDSG HB auf Krankenhäuser gemäß s ı 
Abs. 4 SatzıKHDSG HB keine Anwendung findet, obwohl vergleichbare Regelungen 
inanderen Bundesländern auch auf Krankenhäuser Anwendung finden können. Die 
Regelung verweist teilweise auf das BDSG, soweit öffentlich-rechtliche Unternehmen 
in Landesträgerschaft am Wettbewerb teilnehmen. Es verbleibt daher bei Kranken- 
häusern auch in diesen Fällen bei der von s ı Abs. 4 Satz ı KHDSG HB angeordneten 
(subsidiären) Geltung des LDSG HB ohne Verweis auf das BDSG. 


Die dabei für Krankenhäuser nicht geltenden Abschnitte 5 bis 7 des LDSG HB betref- 
fen Radio Bremen, Straf- und Bußgeldvorschriften sowie Übergangs- und Schluss- 
vorschriften. 


Ergebnis: Das LKHG HB und das KHDSG HB gelten für öffentliche Krankenhäuser vor- 
rangig. Für psychiatrische Behandlungszentren gilt außerdem das ÖGDG HB mit 
noch höherem Anwendungsvorrang. Derı. bis 4. Abschnitt des LDSG HB gilt für öf- 
fentliche Krankenhäuser nachrangig und zwar in entsprechender Weise, d.h. ohne 
dass es darauf ankäme, ob ein Krankenhaus ansonsten in den Anwendungsbereich 
des LDSG HB fiele. Dabei gilt der Verweis des LDSG HB für öffentlich-rechtliche Wett- 
bewerbsunternehmen auf das BDSG für Krankenhäuser nicht. 


Private Krankenhäuser 


Die vorrangige Geltung des LKHG HB und des KHDSG HB sowie die nachrangige Gel- 
tung des LDSG HB stimmen für Krankenhäuser in privater Trägerschaft mit dem ent- 
sprechenden Rangverhältnis der Rechtsnormen für öffentliche Kliniken überein. Zu 
beachten ist zum einen lediglich, dass die Ausnahme des $ 1 Abs. 5 LDSG HB nach sı 
Abs. 4 Satz ı KHDSG HB bei diesen ohnehin nicht zum Tragen käme. Wichtiger ist 
dabei aber, dass zum anderen gemäß s ı Abs. 4 Satz 2 KHDSG HB für diese nur der 
1. bis 3. Abschnitt des LDSG HB entsprechend gilt, d.h. anstelle des 4. Abschnitts, 
der die Überwachung des Datenschutzes durch den Landesbeauftragten für den 
Datenschutz und einen Parlamentsausschuss in der Bremer Bürgerschaft vorsieht, 
die Datenschutzaufsicht gemäß s 38 BDSG ausgeübt wird. 5» 


Das BDSG gilt somit bis auf s 38 für private Kliniken bei Patientendaten nicht, weil 
der Landesgesetzgeber diesen Bereich in $s ı Abs. 4KHDSG HB an sich gezogen hat.5* 


Gemäß sıAbs. 3 KHDSG HB gilt das KHDSG HB nicht für kirchliche Krankenhäuser, 
sofern die Religionsgesellschaften eigene bereichsspezifische Bestimmungen erlas- 
sen, die den Zielen des KHDSG HB entsprechen. 


Ergebnis: Das LKHG HB und das KHDSG HB gelten für private Krankenhäuser vorrangig. 
Der. bis 3. Abschnitt des LDSG HB gilt für sie nachrangig und zwar in entsprechen- 
der Weise, d.h. ohne dass es darauf ankäme, ob ein Krankenhaus ansonsten in den 
Anwendungsbereich des LDSG HB fiele. Das BDSG gilt dabei für Patientendaten in 
materieller Hinsicht nicht nachrangig, nur in Bezug auf die Befugnisse der Aufsichts- 
behörde verbleibt es bei $ 38 BDSG. 


543 Zu den prinzipiellen Unterschieden der Aufsicht durch die LfD auf Basis der LDSG zu jener der Aufsichtsbehörden nach $ 38 BDSG 
(auch wenn diese organisatorisch beim jeweiligen LfD angesiedelt sind) s.u. S. 316ff. (Kap. 1.14.2). 
544 Zu den verfassungsrechtlichen Fragen in diesem Zusammenhang 5.0. S. 146, 152. 
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Zusammenfassung 


Das LKHG HB und das KHDSC HB gelten für Krankenhäuser vorrangig, das LDSG HB 
gilt in entsprechender Weise, d.h. ungeachtet seines Anwendungsbereichs, nach- 
rangig, und zwar bei öffentlichen Kliniken dessen 1. bis 4. Abschnitt und bei privaten 
Kliniken dessen 1. bis 3. Abschnitt, d.h. bei letzteren gilt s 38 BDSG (Aufsichtsbehör- 
de). Es besteht eine Öffnungsklausel für kirchliche Krankenhäuser. Auf die Sonder- 
regeln des ÖGDG HB für die psychiatrischen Behandlungszentren wird vorliegend 
nicht weiter eingegangen. 


6.6.5.2 Regelungen zur Forschung 
Allgemeine Erlaubnisnormen 


Gemäß s 3 Abs. 2 KHDSG HB ist die Übermittlung von Daten innerhalb des Kranken- 
hauses zwischen verschiedenen Fachrichtungen (Fachabteilungen, medizinische 
Bereiche und Zentren, Institute) wie die Übermittlung an Stellen außerhalb des Kran- 
kenhauses zu behandeln, sodass $ 4 Abs. ı Nr. 6 KHDSG HB entsprechend gilt. Dieser 
gestattet die Übermittlung von Patientendaten an Personen und Stellen außerhalb 
des Krankenhauses, soweit dies zu Forschungszwecken nach $ 7 KHDSG HB erforder- 
lich ist. 


$ 7 KHDSG HB erlaubt in Abs. ı in Verbindung mit Abs. 2, dass Daten, die zwecks $ 2 
Abs. ı gespeichert wurden (also zur Erfüllung des Behandlungsvertrags, zur sozialen 
Betreuung und Beratung des Patienten oder zur Leistungsabrechnung) ohne Einwil- 
ligung des Patienten „für wissenschaftliche medizinische Forschungsvorhaben von 
Angehörigen eines Heilberufs oder Gesundheitsfachberufs der Behandlungseinrich- 
tung im Krankenhaus sowie Hochschulen und anderen mit wissenschaftlicher For- 
schung beauftragten Stellen“ verarbeitet werden dürfen, wenn eine der der beiden 
folgende Fallgruppen vorliegt: 


= Schutzwürdige Belange des Patienten werden nicht beeinträchtigt, insbeson- 
dere wegen der Art der Daten, wegen ihrer Offenkundigkeit oder wegen der Art 
der Verarbeitung ($ 7 Abs. 2 S. ı Fall ı KHDSG HB). Bei der Art der Daten kann 
es sich beispielsweise um weniger sensible Daten wie das Patientenalter han- 
deln, offenkundig sind möglicherweise Daten, die nach außen sichtbare Merk- 
male wie Haar- oder Augenfarbe oder bestimmte Altersgruppen betreffen. 

= Schutzwürdige Belange des Patienten werden zwar beeinträchtigt, doch das 
öffentliche Interesse an der Durchführung des Forschungsvorhabens überwiegt 
diese erheblich und der Zweck der Forschung kann nicht auf andere Weise oder 
nur mit unverhältnismäßigem Aufwand erreicht werden ($7 Abs. 2S. 1 Fall 2 
KHDSG HB). Solche schutzwürdigen Belange können vor allem durch Orien- 
tierung an den Grundrechten ermittelt werden. Die hier vorzunehmende Ab- 
waägung entspricht der Abwägung im Rahmen der Angemessenheitsprüfung 
in der Forschungsklausel des Bundesdatenschutzgesetzes, $ 28 Abs. 6 Nr. 4 
BDSG, jedoch mit der Einschränkung, dass in $ 7 Abs. 2 KHDSG HB das For- 
schungsinteresse schon insoweit konkretisiert und damit gewichtet wird, dass 
ein öffentliches Interesse vorliegen muss. 


545 Vgl. $ 36 ÖGDG (Datenverarbeitung für Forschungszwecke) und $ 36a ÖGDG (Datenverarbeitung im Auftrag). 
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Ansonsten ist eine Verarbeitung für wissenschaftliche medizinische Forschungsvor- 
haben (ausgenommen nach s 8 KHDSG HB)5* nur mit Einwilligung des Patienten 
zulässig ($ 7 Abs. ı KHDSG BW). 


Sonstige Rahmenbedingungen 


Ferner regelt $7Abs. 2 S. 2 KHDSG HB, dass Patientendaten, die den oben genannten 
Anforderungen entsprechen, nuran Hochschulen oder andere mit wissenschaftlicher 
Forschung beauftragte Stellen übermittelt werden dürfen, wenn das Krankenhaus 
die empfangende Stelle, die Art der zu übermittelnden Daten, den Kreis der betrof- 
fenen Patienten, das von der empfangenden Stelle genannte Forschungsvorhaben 
sowie das Vorliegen der oben genannten Voraussetzungen aufzeichnet. Zudem muss 
der Datenschutzbeauftragte des Krankenhauses beteiligt werden ($ 7 Abs. 2 S. 3 
KHDSG HB). 


Gemäß Abs. 3 muss jede weitere Verwertung der Daten den genannten Anforderun- 
gen genügen, wobei die übermittelnde Stelle vorab sicherzustellen hat, dass die emp- 
fangende Stelle bereit und in der Lage ist, diese Vorschriften einzuhalten. 


Auch müssen gemäß Abs. 4 die Merkmale, mittels welcher ein Patientenbezug her- 
gestellt werden kann, gesondert gespeichert werden (Pseudonymisierung), sobald 
dem Forschungsvorhaben auch auf diese Weise nachgegangen werden kann. Darüber 
hinaus sind Merkmale zu löschen, sobald der Forschungszweck dies zulässt (Anony- 
misierung). 


Schließlich legt Abs. 5 fest, dass Patientendaten nur dann an empfangende Stellen, 
auf die das Gesetz keine Anwendung findet, übermittelt werden dürfen, wenn diese 
sich verpflichten, die Vorschriften der Absätze 2und 4 einzuhalten und sich insoweit 
der Kontrolle des Landesbeauftragten für den Datenschutz unterwerfen. 


Im Zusammenhang mit der Übermittlung zu Forschungszwecken soll auch kurz auf 
die allgemeinen Vorschriften zur Auftragsdatenverarbeitung des KHDSG HB einge- 
gangen werden: Gemäß s 10 Abs. ıKHDSG HB ist Auftragsdatenverarbeitung zulässig, 
wenn die Wahrung der Datenschutzbestimmungen dieses Gesetzes bei der verarbei- 
tenden Stelle sichergestellt ist und diese sich insoweit der Kontrolle des Landesbeauf- 
tragten für den Datenschutz unterwirft. Diese Anforderungen entsprechen jenen des 
s7Abs. 5 KHDSG HB, welcher sich speziell auf die Forschung bezieht, aber auch eigen- 
verantwortliche Dritte als Übermittlungsempfänger einbezieht. 


Interne Dateien für eigene Forschungszwecke 


Darüber hinaus ist es Angehörigen eines Heil- oder Gesundheitsfachberufs gestattet, 
Dateien für Forschungszwecke anzulegen ($ 8 S. ı KHDSG HB). Die Anlage solcher 
Dateien umfasst die Speicherung, Veränderung und Nutzung der Daten der selbst 
zumindest in der Fachabteilung mitbehandelten Patienten, 5” jedoch nicht die Wei- 
tergabe dieser Daten. 


546 S. dazu das folgende Kap. auf dieser Seite. 

547 An sich stellt $ 8 S. 1 KHDSG HB auf die eigenen Forschungszwecke des jeweiligen (wohl behandelnden) Angehörigen eines 
Gesundheitsberufs ab. Jedenfalls die Fachabteilungsgrenzen dürften aber entsprechend $ 7 Abs. 1 KHDSG HB zu beachten sein. 
Dies gilt zumal nach $ 3 Abs. 2 KHDSG HB eine Weitergaben von Patientendaten zwischen Fachabteilungen als besonders recht- 
fertigungsbedürfte Übermittlung gilt, welche durch $ 8 KHDSG HB gerade nicht erlaubt ist. 
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Dies ergibt sich nicht schon zwingend aus der Beschränkung auf eigene For- 
schungszwecke, wie die bereits zum BDSG gemachten Ausführungen zur koope- 
rativen Eigenforschung im Verbund zeigen. Allerdings ist nach $ 8 S. 2 KHDSG 
durch technische und organisatorische Maßnahmen entsprechend $ 7 Abs. 3 
LDSG HB sicherzustellen, dass Dritte keinen Zugriff auf die Daten haben, soweit 
sie diese nicht zur Mitbehandlung benötigen. Damit muss es sich letztlich auch 
um eigene Dateien handeln, die jedenfalls für Forschungszwecke nicht weiterge- 
geben werden dürfen. Zulässig sein dürfte jedoch der Zugriff durch die ebenfalls 
nach $ 203 StGB schweigeverpflichteten und weisungsgebundenen (internen) Ge- 
hilfen des Angehörigen eines Heilberufs (z.B. Krankenpflegepersonal der eigenen 
Abteilung, ggf. auch Personal der IT-Abteilung des Krankenhauses), soweit dies 
erforderlich ist. 


Allerdings ist zu beachten, dass die Daten zu anonymisieren sind, sobald es der 
Verarbeitungszweck erlaubt ($ 8 S. 3 KHDSG HB). Jedoch verlangt s 8 KHDSG HB 
keinen Bezug zu einem konkreten Forschungsvorhaben. Damit sind (fachabtei- 
lungs-Jinterne allgemeine Forschungsregister in diesem Rahmen grundsätzlich 
zulässig. Der Personenbezug wird aber wohl spätestens dann zu löschen sein, wenn 
die Aufbewahrungsfristen für die entsprechenden Patientenakten abgelaufen sind. 


6.6.5.3 Regelungen zur Qualitätssicherung 


Gemäß s 2 Abs. 5 Nr. ı KHDSG HB dürfen Patientendaten zur Qualitätssicherung in 
der stationären Versorgung gespeichert und genutzt werden, soweit diese Zwecke 
nicht mit pseudonymisierten oder anonymisierten Daten erreicht werden können 
und nicht überwiegende schutzwürdige Interessen des oder der Betroffenen ent- 
gegenstehen. Solche können vor allem im Hinblick auf die Grundrechte ermittelt 
werden. Das Erfordernis des Nichtentgegenstehens überwiegender schutzwürdiger 
Interessen ist weniger restriktiv als das Erfordernis des „erheblichen Überwiegens“ 
eines berechtigten Forschungsinteresses im Sinne des BDSG. 


Ferner erlaubt $ 4 Abs. ı Nr. 13 KHDSG HB die Übermittlung von Patientendaten an 
Personen und Stellen außerhalb des Krankenhauses nur, soweit dies zur Durchfüh- 
rung qualitätssichernder Maßnahmen in der Krankenversorgung erforderlich ist und 
wenn bei der beabsichtigten Maßnahme das Interesse der Allgemeinheit an der 
Durchführung die schutzwürdigen Belange des Patienten erheblich überwiegt. Die 
hier vorzunehmende Abwägung entspricht der Abwägung, welche im Rahmen der 
Forschungsklausel nach s$ 28 Abs. 6 Nr. 4 BDSG vorzunehmen ist, mit der Einschrän- 
kung, dass in $4 Abs. 1 Nr. 13 KHDSG HB das Qualitätssicherungsinteresse schon in- 
soweit konkretisiert und damit gewichtet wird, dass ein Interesse der Allgemeinheit 
vorliegen muss. Auch hier gilt, dass die Übermittlung an verschiedene Fachrichtun- 
gen innerhalb des Krankenhauses den gleichen Anforderungen genügen muss ($ 3 
Abs. 2KHDSG HB). 


6.6.5.4 Regelungen zur Einwilligung 


Gemäß s 2 Abs. ı KHDSG HB steht die auf den Einzelfall bezogene Einwilligung des 
Patienten als Rechtfertigungsgrund für die Erhebung, Speicherung und Nutzung von 
Patientendaten gleichrangig neben Rechtsvorschriften, die den entsprechenden 
Datenumgang erlauben. Zur Bedeutung des Einzelfallbezugs kann auf die Ausfüh- 
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rungen zum LKHG BW verwiesen werden.“ Allerdings bezieht sich diese Regelung 
nur auf die typischen Formen des internen Datenumgangs, nicht jedoch auf die Über- 
mittlung. 


Insoweit enthalten auch $$ 3, 4 KHDSG HB keine Gleichstellung der Einwilligung mit 
den dort enthaltenen gesetzlichen Erlaubnissen. Gleichwohl erscheint es vertretbar, 
insoweit subsidiär auf $ 3 Abs. 2 Nr. 2 LDSG HB zurückzugreifen, der auch beim Um- 
gang mit Gesundheitsdaten eine Einwilligung für jegliche Verarbeitungsform (ein- 
schließlich der Übermittlung) gestattet, wenn sich diese ausdrücklich auf diese Daten 
bezieht. Allerdings müsste dann der in s 2 Abs. ı KHDSG genannte Einzelfallbezug 
der Einwilligung hier (bei der einschneidenderen Übermittlung) erst recht Anwen- 
dung finden. 


Jedenfalls stellt s7Abs. ı KHDSG HB fest, dass eine Verarbeitung (einschließlich Über- 
mittlung) für wissenschaftliche medizinische Forschungsvorhaben von Angehörigen 
eines Heilberufs oder Gesundheitsfachberufs der Behandlungseinrichtung (Fachab- 
teilung) mit Einwilligung des Patienten zulässig ist. Ein Einzelfallbezug der Einwil- 
ligung wird hier vom Wortlaut her nicht gefordert, wohl aber ein Vorhabensbezug. 
Auch findet sich eine Einschränkung bezüglich der Stellen, deren Forschungsvorha- 
ben datenschutzrechtlich nach dieser Vorschrift erlaubt sein können, nämlich Kran- 
kenhäuser, Hochschulen und anderen mit wissenschaftlicher Forschung beauftrag- 
te Stellen. 


Damit stellt sich die Frage, ob eine Einwilligung in die einrichtungsübergreifende 
Pseudonymisierung durch einen Datentreuhänder gerade bei der Anlage allgemeiner 
Forschungsregister erlaubt wäre. Zunächst wird man den Datentreuhänder wohl 
noch als mit wissenschaftlicher Forschung beauftragte Stelle ansehen können. Auch 
wenn er selbst keine inhaltliche wissenschaftliche Arbeit leistet, so nimmt er doch 
in der (einrichtungsübergreifenden) wissenschaftlichen Forschung im Auftrag% an- 
derer Forschungseinrichtungen mit der einrichtungsübergreifenden Pseudonymi- 
sierung eine wichtige Rolle ein. Der Vorhabensbezug in s 7 Abs. ı KHDSG HB dürfte 
aufgrund der Pluralformulierung „für wissenschaftliche medizinische Forschungs- 
vorhaben“ geringere Anforderungen an die Bestimmtheit stellen als nach dem BDSG 
oder anderen LKHG, jedenfalls soweit letztlich im allgemeinen Forschungsregister 
lediglich für sich genommen anonymisierte Daten ankommen und der Datentreu- 
händer nur patientenbezogene Identitätsdaten ohne medizinische Details zur ein- 
richtungsübergreifenden Pseudonymisierung erhält.5>° Damit erscheint auch nach 
dem KHDSG HB die Einholung einer Einwilligung in die einrichtungsübergreifende 
Pseudonymisierung durch einen Datentreuhänder bei Anlage allgemeiner For- 
schungsregister grundsätzlich vertretbar. 55 


s2Abs. 2KHDSG HB regelt die allgemeinen Anforderungen an die Einwilligung, wel- 
che auch für eine solche nach $ 7 Abs. ıKHDSG HB zu beachten sind. Diese bedarf der 
Schriftform, sofern nicht im Falle eines automatisierten Abrufs von Patientendaten 
durch technische Maßnahmen sichergestellt ist, dass die Daten nur unter Mitwir- 
kung des Patienten oder der Patientin freigegeben werden können. 


548 S. oben S. 132f. 

549 Wenn auch nicht als Auftragsdatenverarbeiter, s.u. in Kap. 1.10, S. 289f. 
550 Zur ähnlichen Argumentation zum LKHG BE s.o. S. 149f. 

551 Ggf. auch unter Rückgriff auf $ 3 Abs. 2 Nr. 2 LDSG HB. 
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Ferner isteine mündliche Erteilung der Einwilligung möglich, wenn dies wegen be- 
sonderer Umstände angemessen ist. In diesem Fall sind die Erklärung und die be- 
sonderen Umstände aufzuzeichnen. Solche besonderen Umstände könnten eventuell 
bei Unvermögen des Patienten, trotz Einwilligungsfähigkeit schriftlich einzuwilligen 
vorliegen oder auch, wenn die Einwilligung besonders schnell benötigt wird. 


Auch wird in Abs. 2 sehr genau formuliert, welche Informationspflichten das Kran- 
kenhaus in Bezug auf die Einwilligung zu erfüllen hat. So ist der Patient oder die 
Patientin in geeigneter Weise über die Bedeutung der Einwilligung, insbesondere 
über den Verwendungszweck der Daten, bei einer beabsichtigten Übermittlung auch 
über den Empfänger oder die Empfängerin der Daten, aufzuklären. Darüber hinaus 
muss der Patient darauf hingewiesen werden, dass er die Einwilligung verweigern 
kann und dass ihm wegen einer Verweigerung der Einwilligung keine rechtlichen 
Nachteile entstehen. Die Ablehnung der Behandlung bei Verweigerung der Einwil- 
ligung ist damit nicht statthaft. 


Ist der Patient oder die Patientin aus tatsächlichen oder rechtlichen Gründen nicht 
in der Lage, die Einwilligung zu erteilen, ist die Erklärung im Wege gesetzlicher Ver- 
tretung oder, wenn eine solche nicht vorhanden ist, durch Angehörige abzugeben. 


Gemäß s 2 Abs. 3 ist die Einwilligung, die gemäß Anforderungen des Abs. 2 erteilt 
werden muss, insbesondere dann einzuholen, wenn die Daten innerhalb eines Daten- 
netzverbundes, an den auch ambulant tätige Angehörige eines Heilberufs oder Ge- 
sundheitsfachberufs angeschlossen werden können, durch automatisierten Abruf 
erhoben werden. 


6.6.6 Hamburg 


Relevante Landesgesetze: 


= Hamburgisches Krankenhausgesetz (LKHG HH)>* 
= Hamburgisches Datenschutzgesetz (LDSG HH): 


6.6.6.1 Auf Kliniken anwendbare Datenschutzvorschriften 
Öffentliche Krankenhäuser 


Das LKHG HH gilt nach seinem s 2 für alle Krankenhäuser, die an der allgemeinen 
stationären Versorgung der Bevölkerung teilnehmen. Der Patientendatenschutz gilt 
gemäß s 7 Abs. ı LKHG HH im Anwendungsbereich des LKHG HH für alle Patienten- 
daten. 


Eine Klinik nimmt jedenfalls dann an der allgemeinen Versorgung der Bevölkerung 
teil, wenn sie gemäß 5 108 SGB V zur Abrechnung mit den Krankenkassen zugelassen 
ist, was eine Aufnahme in den Landeskrankenhausplan oder den Abschluss eines 
Versorgungsvertrags mit den Krankenkassen voraussetzt. Umgekehrt könnte das 
Merkmal der Versorgungsteilnahme zu verneinen sein, wenn keine Zulassung zur 
GKV-Abrechnung nach s 108 SGB V besteht, weil diese Kliniken nur Patienten der 
privaten Krankenversicherungen behandeln und Privatpatienten nur einen Anteil 


552 Zuletzt geändert durch Gesetz vom 17.12.2013. 
553 Zuletzt geändert durch Gesetz vom 05.04.2013. 
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von ca. 10% an der Bevölkerung darstellen. Eine Förderfähigkeit oder gar eine Förde- 
rung nach dem KHG ist zwar keine explizite Voraussetzung für die geforderte Versor- 
gungsteilnahme. Allerdings ist nach s 5 Abs. 1 Nr. 2 KHG eine Klinik dann nicht för- 
derfähig, wenn sie nicht nach $ 67 AO steuerbegünstigt ist, was der Fall ist, wenn 
bei ihr weniger als 40% der Belegungstage auf Patienten entfallen, bei denen die Ent- 
gelte für allgemeine Krankenhausleistungen ($ 7 KHEntgG, $ 10 BPflV) berechnet 
werden oder nicht höher als diese ausfallen. Bei einer Klinik, die diese 40%-Marke 
nicht unterschreitet, kann man letztlich damit noch von einer Teilnahme an der all- 
gemeinen Versorgung ausgehen. Lediglich für reine Privatkliniken nach s 5 Abs. ı 
Nr. 2KHG wird dies zu verneinen sein, welche aber von öffentlichen Trägern in aller 
Regel nicht betrieben werden. 


Gilt subsidiär das LDSG oder das BDSG? 


Nach $7 Abs. 3 LKHG HH gelten die allgemeinen Datenschutzvorschriften ergänzend. 
Dafür kommen das LDSG HH und das BDSG in Betracht. Gemäß s 2 Abs. 7 LDSG HH 
gehen besondere Datenschutzvorschriften dem LDSG HH vor. 


Das LDSG HH gilt nach $ 2 Abs. ı Satzı LDSG HH für öffentlich-rechtlich organisierte 
Einrichtungen des Landes, der Landesaufsicht unterstehende juristische Personen 
des öffentlichen Rechts und deren öffentlich-rechtlich organisierte Einrichtungen. 
Wenn Krankenhäuser in öffentlicher Trägerschaft in einer solchen Rechtsform be- 
trieben werden, fallen sie somit in den Anwendungsbereich des LDSG HH. 


Dann ist jedoch auch $ 2 Abs. 2LDSG HH zu beachten: Wenn eine Stelle nach s 2 Abs. ı 
Satz ı LDSG HH als Unternehmen am Wettbewerb teilnimmt, gelten vom LDSG HH 
nur folgende Vorschriften: $ 10 (Durchführung des Datenschutzes), $ 28 (Datenver- 
arbeitung bei Beschäftigungsverhältnissen), $ 29 (Fernmessen und Fernwirken) und 
der 4. Abschnitt (zum Hamburgischen Beauftragten für Datenschutz und Informa- 
tionsfreiheit); im Übrigen sind die für nicht-öffentliche Stellen geltenden Vorschriften 
des BDSG mit Ausnahme des s 38 (Aufsichtsbehörde) in der jeweils geltenden Fassung 
anzuwenden. Grundsätzlich nehmen alle Krankenhäuser am Wettbewerb teil. 5 Dem 
Merkmal der Unternehmenseigenschaft kommt dabei zumindest im Krankenhaus- 
bereich keine weitere Bedeutung zu. Insbesondere kann es sich dabei auch um Eigen- 
betriebe oder juristische Personen des öffentlichen Rechts handeln. Somit gilt der 
Verweis auf das BDSG in $2Abs. 2 LDSG HH für Krankenhäuser immer dann, wenn sie 
ineinervon $2Abs. 1SatzıLDSGHH genannten Form organisiert sind. Es gelten dann 
das LKHG HH vorrangig, Teile des LDSG HH nachrangig und im Übrigen Teile des BDSG. 


Ist eine öffentliche Klinik unter Landesbeteiligung in privater Rechtsform organi- 
siert, ist $ 2 Abs. ı Satz 2 LDSG HH zu beachten: Dann gelten (nachrangig nach dem 
LKHG HH) nur die auf nicht-öffentliche Stellen anzuwendenden Vorschriften des 
BDSG in der jeweils geltenden Fassung. Dies gilt nicht, wenn es sich um eine öffent- 
liche Stelle des Bundes gemäß s 2 Abs. 3 BDSG handelt, was eine absolute Bundes- 
mehrheit oder eine Tätigkeit über mehrere Länder voraussetzt. 55 


Ergebnis: Das LKHG HH gilt vorrangig für alle Krankenhäuser, die an der allgemeinen 
stationären Versorgung der Bevölkerung teilnehmen. Für öffentliche Kliniken mit 
Landesbeteiligung in privater Rechtsform gilt nachrangig das BDSG (Vorschriften für 


554 Zu den entsprechenden Argumenten s.o. zu vergleichbaren Rechtslage nach dem BDSG, s.o. S. 91f. 
555 In diesen (soweit ersichtlich in der Praxis nicht vorkommenden) Fällen würde ausschließlich das BDSG gelten. 
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nicht-öffentliche Stellen). Für öffentlich-rechtlich organisierte Kliniken gelten nach- 
rangig $ 10 (Durchführung des Datenschutzes), $ 28 (Datenverarbeitung bei Beschäf- 
tigungsverhältnissen), $ 29 (Fernmessen und Fernwirken) und der 4. Abschnitt (LfD) 
des LDSG HH und im Übrigen das BDSG (Vorschriften für nicht-öffentliche Stellen 
mit Ausnahme des s 38 [Aufsichtsbehörde]). 


Private Krankenhäuser 


Das LKHG HH gilt nach $ 2 LKHG HH für alle Krankenhäuser, die an der allgemeinen 
stationären Versorgung der Bevölkerung teilnehmen. Der Patientendatenschutz gilt 
gemäß s 7 Abs. ı LKHG HH im Anwendungsbereich des LKHG HH für alle Patienten- 
daten. Zur Teilnahme an der allgemeinen Versorgung der Bevölkerung kann auf die 
vorigen Ausführungen zur öffentlichen Kliniken verwiesen werden. Lediglich für 
reine Privatkliniken nach s 5 Abs. ı Nr. 2 KHG wird dies zu verneinen sein; für diese 
gilt dann das LKHG HH nicht, sondern ausschließlich das BDSC. 


Gilt subsidiär das LDSG oder das BDSG? 


Ist auf eine Klinik das LKHG HH anwendbar, weil sie an der allgemeinen stationären 
Versorgung der Bevölkerung teilnimmt, so gelten gemäß s 7 Abs. 3 LKHG HH die all- 
gemeinen Datenschutzvorschriften ergänzend. Bei einer Klinik in privater Träger- 
schaft handelt es sich aber nicht um eine öffentliche Stelle, die unter das LDSG HH 
fällt. Vielmehr ist auf eine private Klinik das BDSG (Vorschriften für nicht-öffentliche 
Stellen) anzuwenden, entweder nachrangig nach dem LKHG HH, weil dieses auf- 
grund der Versorgungsteilnahme der Klinik vorrangig anwendbar ist, oder aus- 
schließlich, d.h. mangels Versorgungsteilnahme ohne Vorrang des LKHG HH. 


Gemäß ş 7 Abs. 4 LKHG HH gelten die Datenschutzvorschriften des LKHG HH für 
kirchliche Krankenhäuser nur, soweit die Religionsgesellschaften keine gleichwer- 
tigen Regelungen getroffen haben. 


Ergebnis: Das LKHG HH gilt vorrangig für alle Krankenhäuser, die an der allgemeinen 
stationären Versorgung der Bevölkerung teilnehmen. Bei privaten Kliniken ist dies 
jedenfalls gegeben, wenn sie nach $ 108 SGB V zur GKV-Abrechnung berechtigt sind 
(Landeskrankenhausplan oder Versorgungsvertrag). Eine Förderung oder Förderfä- 
higkeit nach dem KHG ist dafür nicht erforderlich. Maßgeblich dafür dürfte aber die 
40%-Marke nach s 67 AO sein. Auf private Kliniken ist außerdem das BDSG (Vorschrif- 
ten für nicht-öffentliche Stellen) anzuwenden, entweder nachrangig nach dem 
LKHG HH oder alleine. 


Zusammenfassung 


Das LKHG HH gilt vorrangig für alle öffentlichen und privaten Krankenhäuser, die 
an der allgemeinen stationären Versorgung der Bevölkerung teilnehmen. Für öffent- 
liche Kliniken mit Landesbeteiligung in privater Rechtsform gilt nachrangig das 
BDSG (Vorschriften für nicht-öffentliche Stellen). Für öffentlich-rechtlich organisier- 
te Kliniken gelten nachrangig Teile des LDSG HH ($ 10 [Durchführung des Daten- 
schutzes], $ 28 [Datenverarbeitung bei Beschäftigungsverhältnissen], $ 29 [Fernmes- 
sen und Fernwirken] und der 4. Abschnitt [L£D]) und im Übrigen das BDSG (Vorschrif- 
ten für nicht-öffentliche Stellen mit Ausnahme des s 38 [Aufsichtsbehörde]). Die 
allgemeine Versorgungsteilnahme (und damit die vorrangige Geltung des LKHG HH) 
istanzunehmen, wenn die Kliniken nach s 108 SGB V zur GKV-Abrechnung berechtigt 
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sind (über den Landeskrankenhausplan oder einen Versorgungsvertrag). Eine KHG- 
Förderung oder -Förderfähigkeit ist dafür nicht erforderlich. Maßgeblich dafür dürf- 
te aber die 40-%-Marke nach $ 67 AO sein (entsprechender Anteil der Abrechnungen 
nicht höher als zu GKV-Sätzen). Für private Kliniken gilt außerdem das BDSG (Vor- 
schriften für nicht-öffentliche Stellen), entweder (bei allgemeiner Versorgungsteil- 
nahme) nachrangig nach dem LKHG HH oder (bei reinen Privatkliniken) alleine. Es 
besteht eine Öffnungsklausel für kirchliche Krankenhäuser. 


6.6.6.2 Regelungen zur Forschung 
Vorhabenbezogene Forschungsklauseln 


Zu Forschungszwecken ist es Ärzten oder anderen Personen des Krankenhauses er- 
laubt, die ihnen durch die rechtmäßige Aufgabenerfüllung zur Kenntnis gelangten 
Patientendaten zu eigenen wissenschaftlichen Forschungsvorhaben zu verarbeiten, 
wenn schutzwürdige Interessen der Betroffenen dadurch nicht gefährdet werden (s 12 
Abs. ı LKHG HH). Hier wird keine Abwägung im engeren Sinn bei der Gewichtung 
der jeweiligen Interessen vorgenommen, sondern festgesetzt, dass die Verarbeitung 
der Daten unzulässig ist, sobald diese schutzwürdige Interessen des Patienten ge- 
fährden. Eine Wertung ist hier nur bei der Beurteilung der Schutzwürdigkeit einzel- 
ner Interessen und deren Gefährdung möglich. Angesichts des Umstandes, dass den 
forschenden Personen im Krankenhaus die Daten bereits bekannt sein müssen und 
daher keine Übermittlung auf diesen Abs. ı gestützt werden kann, wird man aber 
nicht ohne Weiteres in der entsprechend personell beschränkten Eigenforschung 
eine Gefährdung schutzwürdiger Interessen feststellen können. Eine vorhabenbezo- 
gene Prüfung ist gleichwohl erforderlich, in Sonderfällen - wie nach Widerspruch 
eines Patienten - auch einzelfallbezogen. 


Ferner dürfen gemäß ş 12 Abs. 2 LKHG HH Patientendaten auch an weitere Mitarbei- 
ter des Krankenhauses und Dritte für ein bestimmtes Forschungsvorhaben;# über- 
mittelt und von diesen verarbeitet und genutzt werden, wenn (mindestens) eine der 
folgenden Bedingungen erfüllt ist: 


1. Die Daten können der betroffenen Person nicht mehr zugeordnet werden oder 

2. imFalle, dass der Forschungszweck die Möglichkeit der Zuordnung erfordert, 
hat die betroffene Person eingewilligt oder 

3. im Falle, dass weder auf die Zuordnungsmöglichkeit verzichtet, noch die Ein- 
willigung mit verhältnismäßigem Aufwand eingeholt werden kann, überwiegt 
das öffentliche Interesse an der Durchführung des Forschungsvorhabens die 
schützenswerten Interessen der betroffenen Person und der Forschungszweck 
ist nicht auf andere Weise zu erreichen. 


Im Unterschied zur Angemessenheitsprüfung nach Maßgabe des Bundesdatenschutz- 
gesetzes ist ein erhebliches Überwiegen nicht erforderlich, jedoch ist vorliegend im 
Unterschied dazu speziell ein öffentliches Interesse notwendig. 


Wenn es möglich ist, mit gewissen Merkmalen einen Personenbezug herzustellen, 
müssen diese Daten gesondert gespeichert und soweit wie möglich pseudonymisiert 
werden (ṣ 12 Abs. 3 S. ıLKHG HH). Gemäß Satz 2 dürfen im Forschungsbereich grund- 


556 Wie auch in Abgrenzung zu $ 12 Abs. 2 LKHG HH. 
557 Siehe dazu oben S. 97ff. 
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sätzlich nur pseudonymisierte oder anonymisierte Daten verwendet werden. Auch 
muss die Zuordnungsmöglichkeit aufgehoben werden, sobald dies mit dem For- 
schungszweck vereinbar ist, aber spätestens, wenn das Forschungsvorhaben abge- 
schlossen ist, sofern aus konkreten Gründen eine Löschung der Daten nicht in Be- 
tracht kommt (Satz 3). Diese Speicherung ist zu Zwecken der internen Wissenschafts- 
kontrolle für einen Zeitraum von bis zu zehn Jahren zulässig (Satz 4). 


Sammlung von Proben und Daten (auf Vorrat) 


In $ 12a LKHG HH werden Regelungen für Sammlungen von Proben und Daten auf- 
gestellt. Für die Übermittlung der Daten zum Zwecke der Aufnahme in eine Samm- 
lung bedarf es nach s 12a Abs. 1 S. 3 LKHG HH keiner besonderen Einwilligung des 
Patienten, wenn die behandelnde Krankenhauseinheit die zu Behandlungszwecken 
gespeicherten Daten vor der Weitergabe zur Sammlung anonymisiert. 


Bei Nicht-Anonymisierung bleibt es bei dem Einwilligungserfordernis nach s 12a 
Abs. ıS.ı und 2 LKHG HH. Auch mit Einwilligung sind die Daten nach $ 12a Abs. 2 
LKHG HH aber vor der Aufnahme in die Sammlung zu pseudonymisieren, wenn der 
Zweck der Sammlung die Möglichkeit einer Zuordnung erfordert. Hieraus dürfte im 
Umkehrschluss folgen, dass ohne ein solches Erfordernis selbst mit Einwilligung nur 
anonyme Sammlungen möglich sind. Allerdings wird man gerade bei Sammlungen 
für unbestimmte künftige Forschungsvorhaben keine allzu großen Anforderungen 
an die Feststellung eines (ausreichenden potentiellen) Re-Identifizierungs-Erforder- 
nisses stellen können. Da die Pseudonymisierung erst vor Aufnahme in die Samm- 
lung zu erfolgen hat und nicht zwingend schon mit Verlassen der Behandlungsein- 
richtung, steht mit Einwilligung einer einrichtungsübergreifenden Pseudonymisie- 
rung für allgemeine Forschungsregister prinzipiell nichts entgegen. 


Vor der Übermittlung von Daten für bestimmte Forschungsvorhaben nach ş 12 
LKHC HH ist die Möglichkeit der Zuordnung zur betroffenen Person aber aufzuheben 
oder, wenn der Forschungszweck dem entgegensteht, eine weitere Pseudonymisie- 
rung vorzunehmen ($ 12a Abs. 3 LKHG HH). 


Bei der Nutzung der Sammlung zu genetischer Forschung ist zu prüfen, ob die Sicher- 
heit der betroffenen Personen vor einer unbefugten Zuordnung ihrer Proben und 
Daten es erfordert, dass die Pseudonymisierung nach ș 12a Abs. 2 und 3 LKHG HH durch 
einen unabhängigen externen Datentreuhänder erfolgt ($ 12a Abs. 4 LKHGHH),s® was 
aber auch unabhängig vom Umgang mit Gendaten ein grundsätzlich zulässiges Vor- 
gehen darstellt. 


Nach s 12a Abs. 5 LKHG HH ist die Einrichtung von Proben- und Datensammlungen 
zu allgemeinen Forschungszwecken der für die Datenschutzkontrolle zuständigen 
Behörde anzuzeigen, also bei öffentlichen Trägern dem LfD auf Basis des LDSG, bei 
privaten Trägern der Aufsichtsbehörde nach s 38 BDSG, welche in Hamburg organi- 
satorisch allerdings auch beim LfD angesiedelt ist. 


6.6.6.3 Regelungen zur Qualitätssicherung 


Gemäß s 8 Abs. ı Nr. ı LKHG HH ist die Erhebung und Speicherung von Patienten- 
daten zulässig, wenn dies im Zusammenhang mit der Behandlung des Patienten 


558 Zudem ist hier vorrangig das GenDG zu beachten, 5.0. S. 53ff. 
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erfolgt. Fraglich ist, ob auch die Qualitätssicherung in diesen „zusammenhang“ mit 
einzubeziehen ist. Insoweit ist das LKHG HH hier etwas weiter formuliert als viele 
andere LKHG, welche die Erforderlichkeit für Behandlungszwecke verlangen. Letzt- 
lich wird man aber auch vorliegend nur die „individualisierende Qualitätssicherung“ 
inden Behandlungszusammenhang einbeziehen können, während die eigentliche, 
also generalisierende Qualitätssicherung eine gesondert zu rechtfertigende Zweck- 
änderung darstellt. Jedoch erlaubt s 10 Abs. ı Nr. 7 LKHG HH die Qualitätskontrolle 
und somit auch die Qualitätssicherung durch Nutzung von Patientendaten innerhalb 
des Krankenhauses, sodass die Nutzung zu Zwecken der (internen) Qualitätssiche- 
rung im Krankenhaus zulässig ist. 


Hier stellt sich die Frage, ob das Erfordernis des Nichtentgegenstehens überwiegen- 
der Interessen des Patienten, welches in Nr. 8 (Datenverwendung für die Aus-, Fort- 
und Weiterbildung) des $s 10 Abs. 1 LKHG HH zu finden ist, nur für diese Nummer gilt 
oder bei allen Nummern und somit auch der Nr. 7 (Qualitätssicherung) des $ 10 Abs. ı 
zu beachten ist. Für die zuletzt genannte Annahme spräche, dass es sich bei Nr. 8um 
den letzten Gliederungspunkt des Abs. ı handelt und der letzte dort zu findende Halb- 
satz sich sinngemäß ebenso auf alles Vorgenannte beziehen kann. Allerdings ist zu 
beachten, dass sich die amtliche Formulierung eingerückt unter Punkt 8 und nicht 
nach Aufzählung aller Punkte in einer gesonderten Zeile befindet, sodass dieses Er- 
fordernis der Systematik zufolge lediglich bei Nr. 8zur Anwendung kommen dürfte. 


Eine Übermittlungsbefugnis zur (externen) Qualitätssicherung findet sich im 
LKHG HH jedoch nicht, so dass diese demnach unzulässig ist. Soweit das BDSG jedoch 
nachrangig anwendbar ist, wird man zur Aufklärung konkreter medizinischer Se- 
rienschäden auch insoweit auf $ 28 Abs. 6 Nr. 1 BDSG zurückgreifen können. 559 


6.6.6.4 Regelungen zur Einwilligung 


Als Grundsatz gilt gemäß s7Abs. 2S. 1 LKHG HH, dass, soweit die Verarbeitung von 
Patientendaten nicht durch das LKHG HH oder andere Rechtsvorschriften zugelassen 
ist, die Einwilligung der Betroffenen hierfür erforderlich ist. Vor der Einwilligung 
sind die Betroffenen nach $ 7 Abs. 2 S. 3 LKHG HH über Art, Umfang und Zweck der 
beabsichtigten Datenverarbeitung zu unterrichten. 


ss 12 und 12a LKHG bestätigen für die dort gesondert geregelten Einwilligungskons- 
tellationen die Notwendigkeit, aber auch die Zulässigkeit einer Einwilligung. 


Im Übrigen können die Ausführungen zu den Voraussetzungen der Einwilligung nach 
dem BDSG, welches ohnehin überwiegend subsidiär anwendbar ist, entsprechend 
herangezogen werden. 5% 


6.6.7 Hessen 


= Hessisches Krankenhausgesetz 2011 (LKHG HE)5® 
= Hessisches Datenschutzgesetz (LDSG HE)5® 


559 S. oben zum BDSG, S. 109. 

560 S. oben S. 110ff. 

561 Zuletzt geändert durch Gesetz vom 15.09.2011. Dieses Gesetz tritt gemäß § 41 Satz 2 LKHG HE mit Ablauf des 31.12.2015 außer Kraft. 
562 Zuletzt geändert durch Gesetz vom 20.05.2011. 
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6.6.7.1 Auf Kliniken anwendbare Datenschutzvorschriften 
Öffentliche Krankenhäuser 


Das LKHG HE gilt gemäß seinem $ 2 Abs. ı grundsätzlich für alle Krankenhäuser, die 
der allgemeinen vollstationären, teilstationären und ambulanten Versorgung dienen, 
soweit nichts anderes bestimmt ist. 


Eine Klinik dient letztlich der allgemeinen Versorgung in diesem Sinn, wenn sie - 
entsprechend der nicht identischen, aber ähnlichen Terminologie des LKHG HH583 - 
an der allgemeinen Versorgung der Bevölkerung teilnimmt. Dies liegt jedenfalls vor, 
wenn sie nach $ 108 SGB V zur Abrechnung mit den Krankenkassen zugelassen ist, 
was eine Aufnahme in den Landeskrankenhausplan oder den Abschluss eines Ver- 
sorgungsvertrags mit den Krankenkassen voraussetzt. Ausreichend ist jedoch auch 
hier, dass die Klinik die Voraussetzungen von $ 67 AO erfüllt, also nicht als reine Pri- 
vatklinik von der Förderfähigkeit nach ş 5 Abs. ıNr. 2 KHG per se ausgeschlossen ist. 
Dies ist der Fall, wenn bei ihr 40% oder mehr der Belegungstage auf Patienten ent- 
fallen, bei denen die Entgelte für allgemeine Krankenhausleistungen ($ 7 KHEntgG, 
$ 10 BPflV) berechnet werden oder die berechneten Entgelte nicht höher als diese 
ausfallen. Davon ist bei öffentlichen Kliniken in aller Regel auszugehen. 


Gilt subsidiär das LDSG oder das BDSG? 


Nach $ 3 Abs. 3 LDSG HE gehen besondere Rechtsvorschriften dem LDSG HE vor. Da- 
bei handelt es sich für Krankenhäuser um das LKHG HE. Gemäß ş 12 Abs. ıLKHG HE 
gilt s 12 Abs. 2-5 LKHG HE vorrangig. 


$12 Abs. 1 LKHG HE schreibt die nachrangige Geltung des LDSG HE in der jeweils gel- 
tenden Fassung mit Ausnahme des $ 3 Abs. 6 LDSG HE vor. Auf den Anwendungsbe- 
reich des $ 3 Abs. ı LDSG HE (öffentliche Stelle) kommt es daher für Patientendaten 
in Krankenhäusern aufgrund der Rechtsfolgenverweisung in $ 12 Abs. ı LKHG HE 
nicht an. 


Zu beachten ist dabei, dass gerade $ 3 Abs. 6 LDSG HE auf Krankenhäuser gemäß s 12 
Abs. ı LKHG HE keine Anwendung findet, obwohl vergleichbare Regelungen in an- 
deren Bundesländern auch auf Krankenhäuser Anwendung finden können. Die Re- 
gelung verweist teilweise auf das BDSG, soweit öffentlich-rechtliche Unternehmen 
in Landesträgerschaft am Wettbewerb teilnehmen. Es verbleibt daher bei Hessischen 
Krankenhäusern auch in diesen Fällen bei der von $ 12 Abs. ı LKHG HE angeordneten 
Geltung des LDSG HE ohne Verweis auf das BDSG. 


Dabei werden für die Qualitätssicherung in der stationären Versorgung und beim 
Rettungsdienst vorrangige Regelungen in $12 Abs. 2 Nr. 7 und 8 LKHG HE getroffen. 
Außerdem sind $12 Abs. 2LKHG HE und $ 33 LDSG HE (Datenverarbeitung für wissen- 
schaftliche Zwecke) auch auf eine Übermittlung zwischen Behandlungseinrichtun- 
gen verschiedener Fachrichtungen desselben Krankenhauses anzuwenden (5 12 Abs. 3 
LKHG HE). 


Ergebnis: Für öffentliche Krankenhäuser gelten das LKHG HE vorrangig und das 
LDSG HE nachrangig und zwar ohne dass es darauf ankäme, ob ein Krankenhaus an- 
sonsten in den Anwendungsbereich des LDSG HE fiele. Dabei gilt der Verweis des 


563 S. oben S. 162f. 


168 


6 Anwendbares Datenschutzrecht für die Sekundärnutzung klinischer Daten 
unter Berücksichtigung des Landesrechts 


LDSG HE für öffentlich-rechtliche Wettbewerbsunternehmen auf das BDSG fürKran- 
kenhäuser nicht. 


Private Krankenhäuser 


Der Befund der vorrangigen Geltung des LKHG HE und der nachrangigen Geltung des 
LDSG HE trifft ebenso wie auf öffentliche Kliniken auch auf Krankenhäuser in priva- 
ter Trägerschaft zu, die nach $2 Abs. ıLKHGHE der allgemeinen Versorgung dienen. 
Dass ein Krankenhaus der allgemeinen Versorgung dient, ist nur bei reinen Privat- 
kliniken, welche weniger als 40% ihrer Patienten zu GKV-Sätzen behandeln, zu ver- 
neinen. Hier sind die gleichen Kriterien wie bei den Krankenhäusern in öffentlicher 
Trägerschaft anzulegen. Zu beachten ist außerdem, dass die Ausnahme des s 3 Abs. 6 
LDSG HE (für öffentlich-rechtliche Wettbewerbsunternehmen) nach $ 12 Abs. ı 
LKHG HE bei privaten Kliniken ohnehin nicht zum Tragen käme. 


Für private Kliniken, die nach s 2 Abs. ı LKHG HE der allgemeinen Versorgung die- 
nen, gilt somit das BDSG nicht, weil der Landesgesetzgeber diesen Bereich in s 12 
Abs. ıLKHGHE an sich gezogen hat. Dabei ist zu beachten, dass ebenso wie in Meck- 
lenburg-Vorpommern im Geltungsbereich des LKHG HE sogar die Geltung des $ 38 
BDSG (Aufsichtsbehörde) ausgeschlossen ist. Dies bedeutet, dass in diesem Fall für 
die Aufsicht über Kliniken privater Träger nach ss 2ıff. LDSG HE der Landesdaten- 
schutzbeauftragte zuständig ist.5% 


Für private Kliniken, die nach $ 2Abs. ı LKHG HE nicht der allgemeinen Versorgung 
dienen, gilt das LKHG HE nicht. Bei privaten Kliniken handelt es sich aber auch nicht 
um eine öffentliche Stelle nach $ 3 Abs. ı LDSG HE, so dass das LDSG HE auch nicht 
anwendbar ist. Vielmehr gilt für private Kliniken, die nicht der allgemeinen Versor- 
gung dienen, das BDSG (Vorschriften für nicht-öffentliche Stellen) unmittelbar, d.h. 
ohne Vorrang des LKHG HE. 


Die Religionsgemeinschaften treffen nach $ 12 Abs. 5 LKHG HE für ihre Krankenhäu- 
ser in eigener Zuständigkeit Datenschutzregelungen, die denen des s 12 Abs. 1-4 
LKHG HE entsprechen. 


Ergebnis: Für private Kliniken, die der allgemeinen Versorgung der Bevölkerung dienen, 
gelten das LKHG HE vorrangig sowie das LDSG HE nachrangig und zwar ohne dass es 
darauf ankäme, ob ein Krankenhaus ansonsten in den Anwendungsbereich des 
LDSG HE fiele. Das BDSG gilt für sie nicht nachrangig, auch nicht s 38 BDSG (Auf- 
sichtsbehörde). Die Aufsicht hat in diesem Fall der Landesdatenschutzbeauftragte 
nach ss 2ıff. LDSG HE. Für private Kliniken, die nicht der allgemeinen Versorgung 
der Bevölkerung dienen, gilt weder das LKHG HE noch das LDSC HE, sondern ledig- 
lich das BDSG (Vorschriften für nicht-öffentliche Stellen). 


Zusammenfassung 


Für öffentliche wie private Kliniken, die der allgemeinen Versorgung der Bevölkerung 
dienen, gelten das LKHG HE vorrangig und das LDSG HE nachrangig und zwar ohne 
dass es darauf ankäme, ob ein Krankenhaus ansonsten in den Anwendungsbereich 


564 Zu den prinzipiellen Unterschieden der Aufsicht durch die LfD auf Basis der LDSG zu jener der Aufsichtsbehörden nach $ 38 BDSG 
(auch wenn diese organisatorisch beim jeweiligen LfD angesiedelt sind) s.u. S. 316ff. (Kap. 1.14.2). 
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des LDSG HE fiele. Dabei gilt der Verweis des LDSC HE für öffentlich-rechtliche Wett- 
bewerbsunternehmen auf das BDSG für Krankenhäuser nicht. Das BDSG gilt für pri- 
vate Kliniken, die der allgemeinen Versorgung der Bevölkerung dienen, auch nicht 
nachrangig. Die Aufsicht über sie hat der Landesdatenschutzbeauftragte nach ss 21ff. 
LDSC HE. Für private Kliniken, die nicht der allgemeinen Versorgung der Bevölkerung 
dienen, gilt weder das LKHG HE noch das LDSG HE, sondern lediglich das BDSG (Vor- 
schriften für nicht-öffentliche Stellen). Es besteht eine Öffnungsklausel für kirch- 
liche Krankenhäuser. 


6.6.7.2 Regelungen zur Forschung 


Gemäß s 33 Abs. 1 S. 1 LDSG HE dürfen datenverarbeitende Stellen personenbezogene 
Daten im Rahmen bestimmter Forschungsvorhaben verarbeiten, wenn keine schutz- 
würdigen Belange wegen der Art der Daten, ihrer Offenkundigkeit oder der Art ihrer 
Verwendung beeinträchtigt werden.5% Ein Schutz vor „Beeinträchtigung“ ist zwar 
nicht ganz so weitreichend wie ein Schutz vor „Gefährdung“, welcher in s 12 Abs. ı 
LKHC HH als Maßstab genommen wird, doch dürfte vorliegend ebenso keine Abwä- 
gung bei der Gewichtung der jeweiligen Interessen vorgenommen werden. Auch hier 
wird festgesetzt, dass die Verarbeitung der Daten auf dieser Rechtsgrundlage nicht 
zulässig ist, sobald diese schutzwürdigen Interessen des Patienten einer solchen wi- 
dersprechen. 


Gemäß s 33 Abs. 1S. 2LDSG HE dürfen Daten auch dann durch diese Stellen verarbei- 
tet werden, wenn die Durchführung des Forschungsvorhabens die schutzwürdigen 
Belange des Betroffenen überwiegt und der Zweck der Forschung nicht auf andere 
Weise oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. Hier ist 
eine Abwägung im engeren Sinne, also eine Gegenüberstellung der Belange erforder- 
lich, wie sie in den Ausführungen zum BDSG bereits beschrieben wurde. Vorliegend 
und im Unterschied zum BDSG genügt jedoch ein einfaches Überwiegen der For- 
schungsinteressen, ein erhebliches Überwiegen ist nicht gefordert. Werden Daten 
nach Satz 2 durch Stellen des Landes verarbeitet, wird die vorherige Genehmigung 
der obersten Landesbehörde oder einer von dieser bestimmten Stelle benötigt (Satz 3). 
Dabei muss die Genehmigung den Empfänger, die Art der zu übermittelnden perso- 
nenbezogenen Daten, den Kreis der Betroffenen und das Forschungsvorhaben be- 
zeichnen und zudem dem Hessischen Datenschutzbeauftragten mitgeteilt werden 
(Satz 4). 


Beide Erlaubnistatbestände, sowohl nach $ 33 Abs. 1 S. 1 als auch S. 2 LDSG HE, er- 
lauben grundsätzlich mit dem Verarbeiten auch ein Übermitteln, wie Abs. 3 S. ı mit 
der Statuierung einer daran anschließenden Bindung an Forschungszwecke bestätigt. 
Für den Fall, dass nach Abs. ıS. 2 übermittelte Daten weiterübermittelt werden sol- 
len, bestimmt Abs. 3 S. 2 sogar, dass dies nur mit Einwilligung des Betroffenen zu- 
lässig ist. 

Damit geht die Bindung für die weitere Forschung über die ähnliche Vorschrift des 
$ 40 Abs. ı BDSG hinaus. Die ursprünglich die Verwendung und damit auch die Über- 
mittlung rechtfertigenden Anlässe sind aber in beiden Bereichen vorhabenbezogen, 


565 Zu den einzelnen Gründen siehe oben S. 158 zur Forschung in Bremen. 
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wobei die Bindung an bestimmte Forschungsprojekte in $ 33 Abs. 1 LDSG HE schon 
vom Wortlaut her noch deutlicher wird. 


Da diese Übermittlungserlaubnisse nach s 33 LDSG HE aber an sich nicht auf Be- 
handlungsdaten bzw. Gesundheitsdaten gemünzt sind, erscheint zunächst fraglich, 
ob insoweit auch eine Offenbarungsbefugnis nach $ 203 StGB vorliegt. Allerdings 
bestimmt ş 12 Abs. ıLKHG HE und damit eine Vorschrift aus dem Behandlungskon- 
text, dass das LDSG und damit auch dessen s 33 für Krankenhäuser gilt. Überdies 
ordnet ș 12 Abs. 3 LKHG HE explizit neben der entsprechenden Anwendung der Über- 
mittlungsregelungen nach Abs. 2 dieser Vorschrift auch die von $ 33 LDSG HE auf 
Datenweitergaben zwischen verschiedenen Fachabteilungen eines Krankenhauses 
an. Damit geht einerseits eine Erweiterung des (erhöhten) datenschutzrechtlichen 
Rechtfertigungsbedarfes für Übermittlungen einher. Andererseits werden aber die 
in $ 33 LDSG HE enthaltenen Übermittlungserlaubnisse zu Offenbarungsbefugnis- 
sen erweitert, nicht nur zwischen Fachabteilungen, sondern auch allgemein, da 
der Verweis aus dem LKHG HE zu einer spezifischen Anwendbarkeit auf im Kran- 
kenhaus anfallende und über 5 203 StGB besonders geschützte Behandlungsdaten 
führt. 


Gemäß $ 33 Abs. 2 LDSG HE sind die Merkmale, mit deren Hilfe ein Personenbezug 
hergestellt werden kann, gesondert zu speichern (pseudonymisieren) bzw. zu löschen 
(anonymisieren), sobald der Forschungszweck dies jeweils zulässt. 


Schließlich legt Abs. 4 fest, dass die Empfänger der Daten, auf die dieses Gesetz kei- 
ne Anwendung findet, sich dazu verpflichten müssen, die Vorschriften der Abs. 2 
und 3 einzuhalten und sich der Kontrolle des Hessischen Datenschutzbeauftragten 
zu unterwerfen. 


6.6.7.3 Regelungen zur Qualitätssicherung 


Zu Zwecken der Qualitätssicherung in der stationären Versorgung dürfen im erfor- 
derlichen Rahmen die Patientendaten an Personen oder Stellen außerhalb des Kran- 
kenhauses übermittelt werden, wenn der Empfänger ein Arzt oder eine ärztlich ge- 
leitete Stelle ist und der genannte Zweck nicht mit anonymisierten oder pseudony- 
misierten Daten erreicht werden kann und nicht überwiegende schutzwürdige Inte- 
ressen der Betroffenen entgegenstehen ($ 12 Abs. 2 Nr. 7 LKHG HE). Solche Interessen 
können vor allem im Hinblick auf die Grundrechte ermittelt werden. 


Ferner dürfen die Daten gemäß s 12 Abs. 2 Nr. 8 LKHG HE zur Erfüllung der Aufga- 
ben der Träger der Notfallversorgung zur Ermittlung der Wirksamkeit rettungs- 
dienstlicher Maßnahmen im Rahmen von Qualitätsmanagement-Systemen nach 
s 19 des Hessischen Rettungsdienstgesetzes übermittelt werden. Auch hierbei ist zu 
beachten, dass die Übermittlung in anonymisierter oder pseudonymisierter Form 
erfolgen muss, soweit dies für die Zwecke ausreicht. Sollte dies nicht der Fall sein, 
sind die Daten beim Träger der Notfallversorgung zu anonymisieren, sobald der 
Zweck der Übermittlung es erlaubt. Insbesondere dürfen nicht anonymisierte oder 
pseudonymisierte Daten nur von dem Ärztlichen Leiter des Rettungsdienstes ver- 
arbeitet werden. 


$ 12 Abs. 2 Nr. 7 legt die Bedingungen für die Übermittlung von Patientendaten zu 
Zwecken der Qualitätssicherung an Personen oder Stellen außerhalb des Kranken- 
hauses fest und Abs. 3 stellt klar, dass diese Bedingungen auch für die Übermittlung 
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zwischen verschiedenen Fachabteilungen gelten. Im Umkehrschluss kann daraus 
gefolgert werden, dass die Verwendung der Patientendaten zu Zwecken der Quali- 
tätssicherung innerhalb einer Fachabteilung in jedem Falle zulässig ist. 


6.6.7.4 Regelungen zur Einwilligung 


Soweit keine gesetzliche Erlaubnis vorliegt, kann eine Datenverarbeitung auf die 
Einwilligung des Betroffenen gestützt werden, wenn die hierfür notwendigen all- 
gemeinen Voraussetzungen vorliegen, welche sich im Anwendungsbereich des 
LKHC HE letztlich aus $ 7 Abs. 2 LDSG HE ergeben: 


Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände 
eine andere Form angemessen ist. Sie muss sich im Falle einer Verarbeitung von Ge- 
sundheitsdaten ausdrücklich auch auf diese Datenkategorie beziehen. Wird die Ein- 
willigung zusammen mit anderen Erklärungen schriftlich erteilt, ist der Betroffene 
hierauf schriftlich besonders hinzuweisen. Der Betroffene ist in geeigneter Weise 
über die Bedeutung der Einwilligung, insbesondere über den Verwendungszweck der 
Daten, aufzuklären. Die Aufklärungspflicht umfasst bei beabsichtigten Übermitt- 
lungen auch den Empfänger der Daten. Der Betroffene ist unter Darlegung der 
Rechtsfolgen darauf hinzuweisen, dass er die Einwilligung verweigern und jederzeit 
mit Wirkung für die Zukunft widerrufen kann. 


Die bundeseinheitlichen Anforderungen der AGB-Kontrolle gelten auch für Einwilli- 
gungen im Anwendungsbereich des LKHG HE, jedenfalls wenn sie im Zusammen- 
hang mit dem Behandlungsvertrag stehen. Auch ist die Freiwilligkeit der Einwilli- 
gung als immanentes Begriffsmerkmal zu beachten. 


6.6.8 Mecklenburg-Vorpommern 


Relevante Landesgesetze: 


= Landeskrankenhausgesetz (LKHG MV)5% 
= Landesdatenschutzgesetz (LDSG MV)5# 


6.6.8.1 Auf Kliniken anwendbare Datenschutzvorschriften 
Öffentliche Krankenhäuser 


Das LKHG MV gilt gemäß seinem s$ 3 Abs. 1 Satz ı für alle Krankenhäuser, die der all- 
gemeinen akut stationären, teilstationären oder tagesklinischen Versorgung dienen, 
soweit nichts anderes bestimmt ist. Dass ein Krankenhaus der allgemeinen Versor- 
gung dient, ist- wie auch nach dem LKHG HE - letztlich nur bei reinen Privatkliniken 
mit einem Anteil von nach GKV-Sätzen abgerechneten Patienten unter 40% zu ver- 
neinen (vgl. $ 67 AO). 5° 


Für Universitätsklinika gelten Besonderheiten (s 3 Abs. 2 LKHG MV), die den Daten- 
schutz jedoch nicht betreffen. Das LKHG MV ist somit auf alle Kliniken in öffentlicher 


566 Erlassen durch Gesetz vom 20.05.2011. 
567 Zuletzt geändert durch Gesetz vom 20.05.2011. 
568 S. oben Abschnitt „Öffentliche Krankenhäuser“ in Kap. 1.6.6.7.1, S. 168. 
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wie in privater Trägerschaft anwendbar, wenn sie die genannten Voraussetzungen 
erfüllen. Gemäß s 32 Abs. ı Satz ı LKHG MV unterliegen im Krankenhaus erhobene 
Patientendaten unabhängig von der Art ihrer Verarbeitung dem Datenschutz. 


Gilt subsidiär das LDSG oder das BDSG? 


Soweit besondere Rechtsvorschriften den Umgang mit personenbezogenen Daten 
regeln, gehen sie den Vorschriften des LDSG MV vor ($ 2 Abs. 4 Satz ı LDSG MV). 


Gemäß s 32 Abs. 2LKHG MV gilt ergänzend zu den Vorschriften des LKHG MV für die 
Verarbeitung von Patientendaten das LDSG MV mit Ausnahme des $ 2 Abs. 5 (BDSG- 
Verweis für Wettbewerbsunternehmen) und des $ 25 Abs. 3 (Betroffenenwiderspruch 
bei Beeinträchtigung persönlicher Interessen) und mit der Maßgabe, dass anstelle 
der $ 4 (Verarbeitung von personenbezogenen Daten im Auftrag) und s 7 Abs. ı bis 4 
(Verarbeitung von personenbezogenen Daten), der ss 8bis 10 (Einwilligung, Erheben 
und Nutzen), des $ 13 Abs. 2 bis 5 (Berichtigen, Sperren und Löschen) und der ş 14 
(Übermittlung an Stellen innerhalb des öffentlichen Bereichs), s ı5 (Übermittlung 
an inländische nicht-öffentliche Stellen), $ 24 (Auskunft und Akteneinsicht) und $ 34 
(wissenschaftliche Forschung) des LDSG MV die jeweiligen Vorschriften des LKHG MV 
anzuwenden sind. 


Auf den Anwendungsbereich des $ 2 Abs. ı und 2 LDSG MV (öffentliche Stelle) kommt 
es aufgrund der Rechtsfolgenverweisung in $ 32 Abs. 2 LKHG MV nicht an. 


Zu beachten ist, dass gerade $ 2 Abs. 5 LDSG MV auf Krankenhäuser gemäß s 32 Abs. 2 
LKHG MV keine Anwendung findet, obwohl vergleichbare Regelungen in anderen 
Bundesländern auch auf Krankenhäuser Anwendung finden können. Die Regelung 
verweist teilweise auf das BDSG, soweit öffentlich-rechtliche Unternehmen in Lan- 
desträgerschaft am Wettbewerb teilnehmen. Es verbleibt daher bei Krankenhäusern 
auch in diesen Fällen bei der von $ 32 Abs. 2 LKHG MV angeordneten teilweisen Gel- 
tung des LDSG MV ohne (Weiter-)Verweisung auf das BDSG. 


Ergebnis: Das LKHG MV gilt für öffentliche Krankenhäuser vorrangig. Teile des LDSG MV 
gelten für öffentliche Krankenhäuser nachrangig und zwar ohne dass es darauf an- 
käme, ob ein Krankenhaus ansonsten in den Anwendungsbereich des LDSG MV fiele. 
Dabei gilt der Verweis des LDSG MV für öffentlich-rechtliche Wettbewerbsunterneh- 
men auf das BDSG für Krankenhäuser nicht. 


Private Krankenhäuser 


Der Vorrang des LKHG MV und die nachrangige Geltung von Teilen des LDSG MV trifft 
ebenso wie für öffentliche Krankenhäuser auch auf Krankenhäuser in privater Trä- 
gerschaftzu, die nach s 3 Abs. 1 Satz ıLKHG MV der allgemeinen Versorgung dienen. 
Zu beachten ist, dass die Ausnahme des $ 2 Abs. 5 LDSG MV nach $ 32 Abs. 2 LKHG MV 
bei privaten Kliniken ohnehin nicht zum Tragen käme. Für private Kliniken, die nach 
$ 3 Abs. 1 Satz ı LKHG MV der allgemeinen Versorgung dienen, gilt somit das BDSG 
nicht, weil der Landesgesetzgeber diesen Bereich in $ 32 Abs. 2 LKHG MV an sich ge- 
zogen hat. 


Dabei ist zu beachten, dass ebenso wie in Bremen und Hessen im Geltungsbereich 
des LKHG MV sogar die Geltung des $ 38 BDSG (Aufsichtsbehörde) ausgeschlossen ist. 
Das bedeutet, dass in diesem Fall für die Aufsicht über Kliniken privater Träger nach 
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ss 29ff. LDSG MV der Landesbeauftragte für den Datenschutz auf Grundlage des LDSG 
zuständig ist.5% 


Für private Kliniken, die nach s 3 Abs. ı Satz ı LKHG MV nicht der allgemeinen Ver- 
sorgung dienen, gilt das LKHG MV grundsätzlich nicht. Bei privaten Kliniken handelt 
es sich aber auch nicht um öffentliche Stellen nach $ 2 Abs. ı und 2 LDSG MV, so dass 
das LDSG MV auch nicht anwendbar ist. Vielmehr gilt für private Kliniken, die nicht 
der allgemeinen Versorgung dienen, grundsätzlich das BDSG (Vorschriften für nicht- 
öffentliche Stellen) unmittelbar, d.h. ohne Vorrang des LKHG MV. 


Ist eine private Klinik nicht in den Landeskrankenhausplan aufgenommen, spricht 
zwar viel dafür, dass sie nicht der allgemeinen Versorgung dient, wobei jedoch auch 
hier ggf. die Voraussetzungen des $ 67 AO genauer zu prüfen wären. Aber selbst wenn 
die Voraussetzungen des $ 67 AO nicht erfüllt sind (zu wenige Patienten nach GKV- 
Sätzen abgerechnet), kommt es doch gemäß s 3 Abs. 5 LKHG MV nur dann zu einem 
Komplettausschluss des LKHG MV für diese Privatkrankenanstalten, wenn sie keine 
akut stationäre Versorgung anbieten. Bieten sie diese an, gelten für sie s 4 Abs. 3 
und 4 (Kinder, Jugendliche und Behinderte) sowie ṣș 8 (Krankenhausaufsicht, Statis- 
tik), $ 26 (Medizinische Organisation), $ 29 (Brand- und Katastrophenschutz), $ 30 
(Krankenhaushygiene) und (vorliegend relevant) die ss 32 bis 39 (7. Abschnitt: Patien- 
tendatenschutz) des LKHG MV entsprechend. Dabei gilt gerade der oben angeführte 
$ 32 Abs. 2 LKHG MV, der das LDSG MV für teilweise nachrangig erklärt, ebenfalls 
entsprechend. Für solche Kliniken gelten somit Teile des LKHG MV vorrangig und 
Teile des LDSG MV nachrangig. 


Es besteht keine Öffnungsklausel für Regelungen des Datenschutzes in kirchlichen 
Krankenhäusern durch Religionsgesellschaften. Dies ergibt sich auch aus einem Um- 
kehrschluss aus $ 3 Abs. 3 LKHG MV, der den 4. Abschnitt des LKHG MV (Innere Struk- 
tur der Krankenhäuser) bei kirchlichen Krankenhäusern für nicht anwendbar erklärt. 
Dies bedeutet, dass bei ihnen die übrigen Teile des LKHG MV und somit auch der 
7. Abschnitt über den Patientendatenschutz Anwendung finden. 


Ergebnis: Für private Kliniken, die der allgemeinen Versorgung der Bevölkerung dienen, 
gelten das LKHG MV vorrangig und Teile des LDSG MV nachrangig und zwar ohne 
dass es darauf ankäme, ob ein Krankenhaus ansonsten in den Anwendungsbereich 
des LDSG MV fällt. Für private Kliniken der akut stationären Versorgung, die nicht 
in den Landeskrankenhausplan aufgenommen sind, gelten nur (insbesondere aber 
auch die Datenschutz-)Teile des LKHG MV vorrangig, im Übrigen bleibt es bei der 
nachrangigen Geltung des LDSG MV. In beiden Fällen gilt das BDSG nicht nachran- 
gig, auch nicht $ 38 BDSG (Aufsichtsbehörde); die Aufsicht hat der Landesbeauftrag- 
te für den Datenschutz nach ss 29ff. LDSG MV. Für private Kliniken, die nicht der 
allgemeinen Versorgung der Bevölkerung dienen, gilt weder das LKHG MV noch das 
LDSG MV, sondern lediglich das BDSG (Vorschriften für nicht-öffentliche Stellen), es 
sei denn, sie bieten (auch) eine akut stationäre Versorgung an. Selbst im Fall der (ma- 
teriell) ausschließlichen Anwendung des BDSG ist jedoch organisatorisch immer der 
LfD für die Datenschutzaufsicht zuständig ($ 33a LDSG MV), wenn sich seine Kont- 
rollbefugnisse dann auch aus $ 38 BDSG ergeben. »° 


569 Zu den prinzipiellen Unterschieden der Aufsicht durch die LfD auf Basis der LDSG zu jener der Aufsichtsbehörden nach $ 38 BDSG 
(auch wenn diese organisatorisch beim jeweiligen LfD angesiedelt sind) s.u. S. 316ff. 
570 Vgl. soeben S. 174, Fn. 569. 
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Zusammenfassung 


Für öffentliche wie private Kliniken, die der allgemeinen Versorgung der Bevölkerung 
dienen, gelten das LKHG MV vorrangig und Teile des LDSG MV nachrangig und zwar 
ohne dass es darauf ankäme, ob ein Krankenhaus ansonsten in den Anwendungs- 
bereich des LDSG MV fällt. Dabei gilt der Verweis des LDSG MV für öffentlich-recht- 
liche Wettbewerbsunternehmen auf das BDSG für Krankenhäuser nicht. Auch für 
private Kliniken der akut stationären Versorgung, die nicht in den Landeskranken- 
hausplan aufgenommen sind, gelten die Datenschutzvorschriften des LKHG MV vor- 
rangig, im Übrigen bleibt es bei der nachrangigen Geltung des LDSG MV. Das BDSG 
gilt in den vorgenannten Fällen für private Kliniken auch nicht nachrangig; die Auf- 
sicht hat der Landesbeauftragte für den Datenschutz nach ss 29ff. LDSG MV. Für pri- 
vate Kliniken, die nicht der allgemeinen Versorgung der Bevölkerung und auch nicht 
der akut-stationären Versorgung dienen, gilt weder das LKHG MV noch das LDSG MV, 
sondern lediglich das BDSG (Vorschriften für nicht-öffentliche Stellen). Es besteht 
keine Öffnungsklausel für kirchliche Krankenhäuser. 


6.6.8.2 Forschung 


Vorhabenbezogene Erlaubnisklauseln 


Gemäß s 34 Abs. 1 S. 2 Nr. 4LKHG MV dürfen Patientendaten im Krankenhaus genutzt 
werden, soweit dies für Forschungsvorhaben nach Maßgabe des s 38 erforderlich ist 
und soweit deren Zwecke nicht mit pseudonymisierten oder anonymisierten Daten 
erreicht werden können. 


Zu dem gleichen Zweck erlaubt s 35 Abs. 1 Nr. 6 die Übermittlung von Daten an Per- 
sonen oder Stellen außerhalb des Krankenhauses. Anzumerken ist, dass die Vorschrif- 
ten des $ 35 LKHG MV gemäß s 34 Abs. 3 LKHG MV auch für die Übermittlung von 
Patientendaten zwischen Behandlungseinrichtungen verschiedener Fachrichtungen 
in einem Krankenhaus gilt. 


Gemäß s 38 Abs. 2 Nr. ı LKHG MV dürfen Patientendaten ohne Einwilligung für be- 
stimmte Forschungsvorhaben verarbeitet und genutzt werden, soweit schutzwürdi- 
ge Belange der Patienten wegen der Art der Daten, ihrer Offenkundigkeit oder der Art 
ihrer Nutzung nicht beeinträchtigt werden. Bei der Art der Daten könnte es sich bei- 
spielsweise um weniger sensible Daten wie das Patientenalter handeln, offenkundig 
sind möglicherweise Daten, die nach außen sichtbare Merkmale wie Haar- oder Au- 
genfarbe oder bestimmte Altersgruppen betreffen. Ein Schutz vor „Beeinträchtigung“ 
ist zwar nicht ganz so weitreichend wie ein Schutz vor „Gefährdung“, welcher in s 12 
Abs. ıLKHG HH als Maßstab genommen wird, doch dürfte vorliegend ebenso keine 
Abwägung bei der Gewichtung der jeweiligen Interessen vorgenommen werden. Auch 
hier wird festgesetzt, dass die Verarbeitung der Daten unzulässig ist, sobald diese 
schutzwürdigen Interessen des Patienten einer solchen widersprechen. 


Allerdings ist die Nutzung gemäß $ 38 Abs. ı Nr. 2LKHG MV auch gestattet, sofern 
die für das Krankenhaus zuständige oberste Aufsichtsbehörde festgestellt hat, dass 
das öffentliche Interesse an der Durchführung des Forschungsvorhabens die schutz- 
würdigen Belange der Patientinnen und Patienten erheblich überwiegt und der Zweck 
des Forschungsvorhabens nicht auf andere Weise oder nur mitunverhältnismäßigem 
Aufwand erreicht werden kann. Bezüglich der hier vorgesehenen Abwägung kann 
auf die Ausführungen zum Angemessenheitsbegriff im Sinne des BDSG verwiesen 
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werden. Zu beachten ist dabei, dass $ 38 Abs. 1 Nr. 2 LKHG MV ein öffentliches Inte- 
resse verlangt, während im Bundesdatenschutzgesetz diese Konkretisierung nicht 
vorgenommen wird. Zudem findet sich im LKHG MV mit der Feststellung der not- 
wendigen Voraussetzungen durch die oberste (krankenhausrechtliche) Aufsichtsbe- 
hörde (i.d.R. das Sozial- oder Gesundheitsministerium des Landes) ein zusätzliches 
formelles Erfordernis, welches allerdings bei seiner Erfüllung auch für mehr Rechts- 
sicherheit in der Praxis sorgen kann. 


Sonstige Rahmenbedingungen 


Soweit Patientendaten unter den Voraussetzungen des $ 38 LKHG MV zur Datenver- 
arbeitung zu Forschungszwecken an Hochschulen oder andere mit wissenschaftlicher 
Forschung beauftragte Stellen übermittelt werden, hat das Krankenhaus die emp- 
fangende Stelle, die Art der zu übermittelnden Daten, den Kreis der betroffenen Per- 
sonen, das von der empfangenden Stelle genannte Forschungsvorhaben sowie das 
Vorliegen der Voraussetzungen des $ 38 Abs. 2 S. ı LKHG MV aufzuzeichnen. Der 
Datenschutzbeauftragte des Krankenhauses ist hierbei zu beteiligen ($ 38 Abs. 2 S. 3 
LKHG MV). 


Nach $ 38 Abs. 3 LKHG MV unterliegt jede weitere Nutzung der Patientendaten den 
Anforderungen des $ 38 Abs. ı und 2 LKHG MV. Insbesondere hat sich die übermit- 
telnde Stelle vor der Übermittlung davon zu überzeugen, dass die empfangende Stel- 
le bereit und in der Lage ist, diese Vorschriften einzuhalten. 


Sobald es der Forschungszweck erlaubt, sind die Merkmale, mit deren Hilfe ein Pa- 
tientenbezug hergestellt werden kann, gemäß s 38 Abs. 4 S. ı LKHG MV gesondert zu 
speichern (Pseudonymisierung). Die Merkmale sind zu löschen, sobald der For- 
schungszweck dies gestattet (Anonymisierung, $ 38 Abs. 4S. 2 LKHG MV). Außerdem 
darf die Forschung betreibende Stelle Patientendaten nur mit schriftlicher Einwilli- 
gung der Betroffenen veröffentlichen ($ 38 Abs. 4. S. 2 LKHG MV). 


$ 38 Abs. 5 LKHG MV legt fest, dass die Empfänger der Daten, auf die dieses Gesetz 
keine Anwendung findet, sich dazu verpflichten müssen, die Vorschriften der Abs. 2 
und 4 einzuhalten und sich der Kontrolle des Landesdatenschutzbeauftragten zu 
unterwerfen. 


Interne Dateien für eigene Forschungszwecke 


Schließlich dürfen gemäß s 38 Abs. 6 LKHG MV Ärztinnen und Ärzte für eigene Diag- 
nose-, Behandlungs- oder Forschungszwecke Dateien mit Patientendaten anlegen. Die 
Bindung an ein konkretes Vorhaben wird hier nicht gefordert. Diese Regelung ent- 
spricht $ 8 KHDSG HB.5”" Damit umfasst die Anlage solcher Dateien die Speicherung, 
Veränderung und Nutzung der Daten der selbst (zumindest in der Fachabteilung mit-) 
behandelten Patienten, jedoch nicht die Weitergabe dieser Daten, wie sich insbeson- 
dere daraus ergibt, dass Dritte keinen Zugriff haben dürfen ($ 38 Abs. 6 S. 2 LKHG MV). 
Die entsprechenden technischen und organisatorischen Sicherheitsmaßnahmen sind 
dem Krankenhausträger nachzuweisen ($ 38 Abs. 6 S. 3 LKHG MV). Sobald der Verarbei- 
tungszweck es erlaubt, sind die Daten zu anonymisieren ($ 38 Abs. 6 S. 4 LKHG MV). 


571 S. oben S. 159. 
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6.6.8.3 Regelungen zur Qualitätssicherung 


Gemäß s 34 Abs. ı Nr. 2 LKHG MV dürfen Daten im Krankenhaus genutzt und über- 
mittelt werden, wenn dies Planungszwecken sowie Wirtschaftlichkeits- und Orga- 
nisationsuntersuchungen dient. Fraglich ist, ob hierdurch auch die (generalisieren- 
de) Qualitätssicherung gestattet wird. Diese dient letztlich der Behandlungsoptimie- 
rung von Patienten durch Auswertung und Nutzung der Ergebnisse von Daten aller 
Patienten. Die in $ 34 Abs. ı Nr. 2 LKHG MV genannten Begriffe lassen jedoch eher 
auf die Optimierung der Krankenhausstrukturen im wirtschaftlichen Sinn schließen, 
wie beispielsweise bei der Bettenbelegung. Die medizinische Qualitätssicherung, zu 
welcher im Vergleich dazu sensiblere Daten benötigt werden, ist davon eher nicht 
umfasst. Diese Auslegung wird in der Tendenz auch durch die Heranziehung von 
Abs. 4 gestützt. Dieser legt fest, dass, sofern Patientendaten aus dem medizinischen 
Bereich durch die Verwaltung oder andere nichtmedizinische Stellen im Kranken- 
haus für Zwecke nach Abs. ı Nr. 2 genutzt werden, dies grundsätzlich nur mit pseu- 
donymisierten oder anonymisierten Daten geschehen darf. Diese Regelung erschwert 
also den Datenzugang für dasjenige (administrative) Personal, welches im Kranken- 
haus typischerweise Qualitätsindikatoren erhebt und auswertet. 


Jedoch wird die Qualitätssicherung durch s 35 Abs. 1 Nr. 12 LKHG MV erfasst, welcher 
die Übermittlung von Patientendaten an Personen oder Stellen außerhalb des Kran- 
kenhauses als zulässig ausweist, soweit dies zur Durchführung qualitätssichernder 
Maßnahmen erforderlich ist, der Zweck nicht mit anonymisierten Daten erreicht 
werden kann und das öffentliche Interesse an der Durchführung der Maßnahme die 
Patientenschutzrechte wesentlich überwiegt. Hier wird ein wesentliches Überwiegen 
des öffentlichen Interesses gegenüber den Patientenschutzrechten verlangt, weshalb 
zur weiteren Erläuterung der Abwägung auf die Ausführungen zur Angemessenheit 
im Sinne des $ 28 Abs. 6 Nr. 4 BDSG verwiesen werden kann, wo allerdings die hier 
geforderte Bezugnahme auf ein öffentliches Interesse fehlt. 


Ferner legt $ 35 Abs. 2 LKHG MV fest, dass die zu Zwecken der Qualitätssicherung über- 
mittelten Daten lediglich zu Qualitätssicherungszwecken benutzt werden dürfen. 


Schließlich müssen sich die Datenempfänger, auf die das LKHG MV keine Anwendung 
findet, gemäß s 35 Abs. 3 LKHG MV zur Einhaltung der Vorschriften des Abs. 2 ver- 
pflichten. 


Anzumerken ist, dass die Übermittlungsvorschriften des $ 35 LKHG MV gemäß $ 34 
Abs. 3 LKHG MV auch für die Weitergabe von Patientendaten innerhalb des Kranken- 
hauses zwischen verschiedenen Fachabteilungen gelten. Insoweit sind auch solche 
Datenweitergaben zur internen Qualitätssicherung nach Maßgabe von $ 35 Abs. ı 
Nr. 12 LKHG MV explizit erlaubt. Dies gilt erst recht (implizit) für eine rein fachab- 
teilungsinterne Qualitätssicherung, wobei hier die erforderliche Abwägung hier re- 
gelmäßig zu Gunsten der Qualitätssicherung ausfallen wird. 5” 


572 Soweit man die interne Qualitätssicherung bereits als von $ 34 Abs. 1 Nr. 2 LKHG MV umfasst ansehen würde, wäre keine Abwä- 
gung erforderlich. Andernfalls wäre aber nach dem Gesetzeswortlaut die interne im Gegensatz zur externen Qualitätssicherung 
überhaupt nicht erlaubt. Um dieses widersinnige Ergebnis zu vermeiden, kann man dann argumentieren, dass die interne Quali- 
tätssicherung erst recht unter den gleichen (entsprechend herangezogenen) Bedingungen wie die externe Qualitätssicherung, 
also analog $ 35 Abs. 1 Nr. 12 LKHG MV zulässig sein muss. Zu diesen Bedingungen zählt jedenfalls abstrakt betrachtet auch der 
Abwägungsvorbehalt, selbst wenn man im konkreten Fall bei rein interner Qualitätssicherung in aller Regel zu einem wesent- 
lichen Überwiegen des öffentlichen Interesses gelangen wird. 
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6.6.8.4 Regelungen zur Einwilligung 


Gemäß s 33 Abs. ı dürfen Daten von Patienten nur erhoben und gespeichert werden, 
wenn der Patient im Einzelfall einwilligt, außer das LKHG MV oder eine andere Vor- 
schrift erlauben dies oder schreiben es vor. Zum erforderlichen Einzelfallbezug kann 
auf die Ausführungen zum LKHG BW verwiesen werden. 5 


Dieser Ansatz ist aufgrund des allgemeinen datenschutzrechtlichen Verbotes mit Er- 
laubnisvorbehalt auch auf andere Verarbeitungsformen wie die Übermittlung zu 
übertragen. Im Rahmen der „Sekundärnutzung“ für Forschungszwecke wird dies 
durch $ 38 Abs. ı LKHG MV bestätigt, welcher mit der Verarbeitung beispielsweise 
auch die Übermittlung von Patientendaten (z.B. an einen Datentreuhänder zur ein- 
richtungsübergreifenden Pseudonymisierung) mit Einwilligung des Patienten für 
zulässig erklärt. Ein Bezug zu einem (konkreten) „Forschungsvorhaben“ ist im Gegen- 
satz zu den rein auf das Gesetz gestützten Erlaubnissen in $ 38 Abs. 2 LKHG MV bei 
Einwilligung nach Abs. ı nicht erforderlich, da insoweit nur von (unbestimmteren) 
„Forschungszwecken“ die Rede ist. 


Die Einwilligung bedarf der Schriftform, sofern nicht aufgrund besonderer Umstän- 
de eine andere Form angemessen ist ($ 33 Abs. 2 S. ı LKHG MV). Solche besonderen 
Umstände könnten eventuell bei Unvermögen des Patienten, trotz Einwilligungsfä- 
higkeit schriftlich einzuwilligen, vorliegen oder auch, wenn die Einwilligung be- 
sonders schnell benötigt wird. 


In $ 33 Abs. 2 S. 2LKHG MV wird sehr genau formuliert, welche Informationspflich- 
ten das Krankenhaus in Bezug auf die Einwilligung zu erfüllen hat. So ist der Patient 
oder die Patientin in geeigneter Weise über die Bedeutung der Einwilligung, insbe- 
sondere über Art und Umfang der Verarbeitung und Nutzung der Daten sowie bei 
einer beabsichtigten Übermittlung auch über den Empfänger oder die Empfängerin 
der Daten, aufzuklären. Darüber hinaus muss der Patient darauf hingewiesen wer- 
den, dass er die Einwilligung verweigern oder in Zukunft widerrufen kann ($ 33 Abs. 2 
S. 3 LKHG MV). 


6.6.9 Niedersachsen 


Relevante Landesgesetze: 


= Niedersächsisches Krankenhausgesetz (LKHG NI)5”* 
= Niedersächsisches Datenschutzgesetz (LDSG NI)>’ 


6.6.9.1 Auf Kliniken anwendbare Datenschutzvorschriften 
Öffentliche Krankenhäuser 


Im LKHG NI besteht keine Regelung über den Anwendungsbereich dieses Gesetzes. 
In $sı LKHG NI ist vorgesehen, dass die Landkreise und kreisfreien Städte die Kran- 


573 S. oben S. 132. 
574 Erlassen durch Gesetz vom 19.01.2012. 
575 Zuletzt geändert durch Gesetz vom 12.12.2012. 
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kenhausversorgung der Bevölkerung als Aufgabe des eigenen Wirkungskreises nach 
Maßgabe des Krankenhausplans und des $ 2 des LKHG NI sicherzustellen haben. Hier- 
für haben sie eigene Krankenhäuser zu errichten und zu unterhalten, soweit die 
Krankenhausversorgung nicht durch andere Träger gewährleistet wird. Im LKHG NI 
gibt es keine Vorschriften über den Datenschutz in Krankenhäusern. 


Gilt subsidiär das LDSG oder das BDSG? 


Gemäß s 2 Abs. 6 LDSG NI gehen besondere Rechtsvorschriften über die Verarbeitung 
personenbezogener Daten den Bestimmungen des LDSG NI vor. Da es jedoch im 
LKHG NI keine Datenschutzbestimmungen gibt, verweist das LDSG NI nicht auf das 
LKHG NI. Für den Datenschutz in Krankenhäusern kommen daher vor allem das 
LDSG NI und das BDSG in Betracht, jedoch ohne dass diese einem spezielleren Gesetz 
gegenüber nachrangig wären. 


Das LDSG NI gilt gemäß s 2 Abs. ı Satzı LDSG NI für die Verarbeitung personenbezo- 
gener Daten durch Behörden und sonstige öffentliche Stellen des Landes, der Ge- 
meinden und Landkreise sowie sonstige der Aufsicht des Landes unterstehende Kör- 
perschaften, Anstalten und Stiftungen des öffentlichen Rechts und deren Vereini- 
gungen. Die Variante der Vereinigung bezieht sich dabei auf alle vorgenannten Trä- 
ger. Wird ein Krankenhaus von einem dieser Träger geführt, fällt es somit in den 
Anwendungsbereich des LDSG NI. 


Sind einer Person oder Stelle außerhalb des öffentlichen Bereichs Aufgaben der öf- 
fentlichen Verwaltung übertragen, so ist sie gemäß s 2 Abs. 1 Satz 2 LDSG NI insoweit 
öffentliche Stelle im Sinne des LDSG NI. Bei einer solchen Übertragung muss es sich 
nicht unbedingt um eine Beleihung handeln. Die Krankenhausversorgung kann auch 
als Aufgabe der öffentlichen Leistungsverwaltung wahrgenommen werden. ° Eine 
Klinik in öffentlicher Trägerschaft fällt daher auch durch s 2 Abs. 1 Satz 2 LDSG NI in 
den Anwendungsbereich des LDSG NI. 


Da sie auch dann Aufgaben der öffentlichen Verwaltung wahrnimmt, wenn sie in 
einer Rechtsform des privaten Rechts geführt wird, fällt sie jedenfalls durch s 2 Abs. ı 
Satz 2 LDSG NI unter das LDSG NI. Ob sie schon durch s 2 Abs. ı Satz ı LDSG NI unter 
das LDSG NI fällt, weil eine Rechtsform des privaten Rechts als Vereinigung der ge- 
nannten Öffentlichen Träger angesehen werden kann, ist daher vorliegend - jeden- 
falls für Krankenhäuser - unerheblich. 7 


Außerdem ist nach $ 2 Abs. 3 LDSG NI zu beachten, dass für bestimmte unter das 
LDSG NI fallende Träger, soweit sie personenbezogene Daten in Ausübung ihrer wirt- 
schaftlichen Tätigkeit verarbeiten, nur Teile des LDSG NI gelten, nämlich s 8 (Ver- 
fahrensbeschreibung), $ 19 (Anrufung der Landesbeauftragten oder des Landesbeauf- 
tragten) und $ 26 (Fernmessen und Fernwirken) sowie der 4. Abschnitt (Landesbeauf- 


576 Vgl. dazu die näheren Ausführungen zu Baden-Württemberg, oben S. 125f. 

577 Vgl. dazu Verwaltungsvorschrift zum LDSG NI, vom Landesgesetzgeber selbst NDSG genannt (VV NDSG), zu $ 2, Nr. 1.1: Neben 
den öffentlichen Stellen im engeren Sinne findet das NDSG auch Anwendung auf Vereinigungen des Landes, der Gemeinden und 
Landkreise sowie der sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts, die privat- 
rechtlich (z.B. als eingetragener Verein oder GmbH) organisiert sind (vgl. $ 2 Abs. 2 BDSG). Um eine Vereinigung in diesem Sinne 
handelt es sich allerdings nur, wenn sie von mehreren der in $ 2 Abs. 1 Satz 1 Nr. 1-3 genannten Stellen gebildet wird. Eine nur 
vom Land oder einer Gemeinde gegründete Gesellschaft unterliegt nicht dem NDSG, sondern den Bestimmungen des BDSG, die 
für nicht öffentliche Stellen gelten. Dies gilt auch für Vereinigungen, an denen sowohl öffentliche Stellen als auch nicht öffentliche 
Stellen (natürliche Personen oder juristische Personen des privaten Rechts) beteiligt sind. 
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tragter für den Datenschutz); im Übrigen gelten die für nicht-öffentliche Stellen 
geltenden Vorschriften des BDSG. Dies gilt 


1. für juristische Personen des öffentlichen Rechts oder deren organisatorisch 
selbständigen Einrichtungen, die am Wettbewerb teilnehmen, 

2. für wirtschaftliche Unternehmen der Gemeinden und Landkreise ohne eigene 
Rechtspersönlichkeit (Eigenbetriebe) und Zweckverbände, die überwiegend 
wirtschaftliche Aufgaben wahrnehmen, und 

3. für öffentliche Einrichtungen, die entsprechend den Vorschriften über die 
Eigenbetriebe geführt werden. 


Das „soweit“ in $ 2 Abs. 3 LDSG NI bringt wiederum den funktionellen Ansatz der 
Verweisung auf das BDSG zum Ausdruck, 58 wobei dieser hier nach dem Wortlaut zu- 
nächst nicht an der „Wettbewerbsteilnahme“, sondern an der „wirtschaftlichen Tä- 
tigkeit“ anknüpft, welche aber jedenfalls bei Wettbewerbsteilnahme regelmäßig 
vorliegt. Gleiches gilt für das Merkmal des wirtschaftlichen Unternehmens, 5” wobei 
dieses nur für kommunale Eigenbetriebe und Zweckverbände relevantist, welche im 
Krankenhausbereich praktisch keine Rolle mehr spielen. ® Daher kommt es letztlich 
in der Praxis auch nicht auf die Voraussetzung der überwiegenden Wahrnehmung 
öffentlicher Aufgaben an, welche aber ohnehin bei Krankenhäusern in aller Regel 
zu bejahen wäre. 5“ Die letztlich relevanten Merkmale der wirtschaftlichen Tätigkeit 
bzw. der Wettbewerbsteilnahme sind bei öffentlichen Krankenhäusern grundsätz- 
lich zu bejahen, nach hier vertretener Auffassung auch dann wenn Patientendaten 
zu Forschungs- und Qualitätssicherungszwecken verarbeitet werden, unter anderem 
weil auch dies die Attraktivität des Behandlungsangebots erhöht und damit dem 
wirtschaftlichen Zweck dient, Patienten anzuwerben. 5® An dieser Stelle sei aber da- 
rauf hingewiesen, dass der LfD NI als zuständige Aufsichtsbehörde in Bezug auf die 
Forschung, auch bei der Sekundärnutzung von Behandlungsdaten, anderer Meinung 
zu sein scheint und insoweit das LDSG NI anwendet. 5 Somit gilt der Teilverweis auf 
das BDSG in $ 2 Abs. 3 LDSG NI immer dann, wenn Krankenhäuser in einer der dort 
genannten Formen organisiert sind, was jedoch praktisch immer der Fall ist. 


Im Vergleich zur ähnlichen Regelung in Brandenburg sind in $ 2 Abs. 3 Satz ı Nr. ı 
LDSG NI bei den juristischen Personen des öffentlichen Rechts auch „deren organi- 
satorisch selbständige Einrichtungen“ aufgeführt. Als solche sind auch private 
Rechtsformen anzusehen. Da juristische Personen des öffentlichen Rechts auch das 
Land, die Gemeinden und Landkreise selbst sind, werden über diese Variante Klini- 


578 S.o. S. 91f. 

579 Der amtliche Kommentar zum LDSG NI zu § 2 Abs. 3 bezeichnet alle dort genannten Stellen (ähnlich wie das BDSG) zusammen- 
assend als „öffentliche Wettbewerbsunternehmen“ (LfD Niedersachsen, LDSG NI, S. 39). 

580 Bis in die 1980er-Jahre war es üblich, kommunale Krankenhäuser als Eigen- oder Regiebetriebe der Kommunen ohne eigene 
Rechtspersönlichkeit zu führen („Kreiskrankenhäuser“) und deren Einnahmen und Ausgaben letztlich in den kommunalen Haus- 
halt einzustellen. Seit den 1990er-Jahren ist diese Organisationsstruktur aber zugunsten der Gründung eigenständiger Kapitalge- 
sellschaften (wie die einer gGmbH oder AG) mit eigener Rechtspersönlichkeit und eigenem Rechnungswesen praktisch vollständig 
zurückgedrängt worden. Letztere fallen als organisatorisch selbständige Einrichtungen, die am Wettbewerb teilnehmen, unter $ 2 
Abs. 3 S. 1 Nr. 1 LDSG NI. 

581 Bezüglich dieser beiden in § 2 Abs. 3 S. 1 Nr. 2 LDSG NI enthaltenen Merkmale muss nach dem Wortlaut ein institutioneller Ansatz 
verfolgt werden (hierzu s.o. S. 91f.), was aber durch den für alle einzelnen Nummern geltenden Eingangssatz „soweit personen- 
bezogene Daten in Ausübung ihrer wirtschaftlichen Tätigkeit verarbeitet werden“ wieder im funktionellen Sinn relativiert wird. 
582 Vgl. zur insoweit i. E. vergleichbaren (wenn auch vom Wortlaut her auf die Wettbewerbsteilnahme und nicht auf die wirtschaft- 
iche Tätigkeit abstellende) Rechtslage nach dem BDSG mit ausführlicherer Argumentation oben S. 91f. 

583 Mündliche Auskunft des innerhalb der Behörde des LfD NI zuständigen Ansprechpartners vom 28.10.2014. 
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ken in privater Rechtsform erfasst, wenn das Land mittelbar oder unmittelbar Träger 
ist. Dies ist auch stimmig, weil es nicht überzeugend wäre, den Teilverweis auf das 
BDSG nur auf öffentlich-rechtlich geführte Einrichtungen, nicht aber auch auf pri- 
vate Rechtsformen anzuwenden. 


Ergebnis: Im LKHG NI bestehen keine Vorschriften über den Datenschutz in Kranken- 
häusern. Für öffentliche Kliniken in mittelbarer oder unmittelbarer Trägerschaft des 
Landes, auch in privater Rechtsform, gelten zunächst s 8 (Verfahrensbeschreibung), 
s 19 (Anrufung des Landesbeauftragten) und 5 26 (Fernmessen und Fernwirken) sowie 
der 4. Abschnitt (Landesbeauftragter für den Datenschutz) des LDSG NI; im Übrigen 
gilt das BDSG (Vorschriften für nicht-öffentliche Stellen). 


Private Krankenhäuser 


Die Ausführungen zum LKHG Nlin Bezug auf öffentliche Krankenhäuser, insbeson- 
dere dass in diesem Gesetz keine Vorschriften über den Datenschutz in Krankenhäu- 
sern bestehen, lassen sich auf Kliniken privater Träger übertragen. 


Gilt subsidiär das LDSG oder das BDSG? 


Eine Klinik eines privaten Trägers ist keine Stelle, die unter das LDSG NI fällt. Insbe- 
sondere handelt es sich nicht um eine Stelle außerhalb des öffentlichen Bereichs, der 
Aufgaben der öffentlichen Verwaltung übertragen sind ($ 2 Abs. ı Satz 2 LDSC NI). 
Zwar kann auch die Krankenhausversorgung als Aufgabe der öffentlichen Verwaltung 
wahrgenommen werden. Bei einem privaten Krankenhausträger wäre dafür jedoch 
eine Beleihung erforderlich. Die Aufnahme in den Landeskrankenhausplan genügt 
dafürabernicht. Üblicherweise findet auch keine solche Beleihung im Krankenhaus- 
bereich statt. Auf Kliniken privater Träger ist daher das BDSG (Vorschriften für nicht- 
öffentliche Stellen) anzuwenden, einschließlich der Aufsicht nach 5 38 BDSG. 


Ergebnis: Im LKHG NI bestehen keine Vorschriften über den Datenschutz in Kranken- 
häusern. Auf private Kliniken ist das BDSG (Vorschriften für nicht-öffentliche Stellen) 
anzuwenden. 


Zusammenfassung 


Im LKHG NIbestehen keine Vorschriften über den Datenschutz in Krankenhäusern. 
Für öffentliche Kliniken in mittelbarer oder unmittelbarer Trägerschaft des Landes, 
auch in privater Rechtsform, gelten s 8 (Verfahrensbeschreibung), $ 19 (Anrufung 
des LfD) und $ 26 (Fernmessen und Fernwirken) sowie der 4. Abschnitt (Kontrolle 
durch den LfD) des LDSG NI und im Übrigen das BDSG (Vorschriften für nicht-öffent- 
liche Stellen). Auf private Kliniken ist ausschließlich das BDSG (Vorschriften für 
nicht-öffentliche Stellen) anzuwenden. 


Eine Öffnungsklausel für kirchliche Krankenhäuser besteht nicht, ist jedoch mangels 
spezifischer Datenschutzvorgaben im LKHG NI auch nicht nötig. Soweit diese damit 
inihren Rechtsvorschriften den Patientendatenschutz spezifisch regeln, gehen die- 
se dem LDSG NI vor, wenn im Ergebnis das verfassungs- und europarechtlich gebo- 
tene Minimum an Datenschutz gewährleistet ist. 
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6.6.9.2 Regelungen zur Forschung 


$ 25 LDSG NI enthält zwar Regelungen zur (vorhabenbezogenen) Forschung. Doch 
sind diese selbst auf öffentliche Krankenhäuser als Wettbewerbsunternehmen auf- 
grund s 2 Abs. 3 LDSG NI nicht anzuwenden; Stattdessen gelten auch insoweit die 
Vorschriften des BDSG für nicht-öffentliche Stellen, weshalb auf die Ausführungen 
zu $ 28 Abs. 6 Nr. 4 BDSG verwiesen werden kann, welche für private Kliniken ohne- 
hin unmittelbar gelten. 


Letztlich sind damit für dem LKHG NI unterfallende Kliniken auf rein gesetzlicher 
Basis nurinterne Vorhaben der Eigenforschung unter den strengen Voraussetzungen 
des $ 28 Abs. 6 Nr. 4 BDSG zulässig. 5* 


6.6.9.3 Regelungen zur Qualitätssicherung 


Auch in Bezug auf die freiwillige, nicht durch besondere Rechtsvorschrift wie das 
SGB V vorgeschriebene Qualitätssicherung kommen letztlich für Kliniken in Nieder- 
sachsen ausschließlich die Vorschriften des BDSG für nicht-öffentliche Stellen zur 
Anwendung. Insoweit kommt lediglich eine Qualitätssicherung zur Aufklärung kon- 
kreter medizinischer Serienschäden nach s 28 Abs. 6 Nr. ı BDSG in Betracht. Auch 
wenn diese Erlaubnisnorm des BDSG an sich selbst die Datenübermittlung erlaubt, 
kommt eine solche letztlich doch nur in Betracht, wenn zusätzlich zum Vorliegen 
der Voraussetzungen nach dem BDSG eine mutmaßlichen Einwilligung angenom- 
men werden kann oder ein Fall des rechtfertigenden Notstandes nach $ 34 StGB vor- 
liegt, da das BDSG keine Offenbarungsbefugnisse im Sinne des $ 203 StGB enthält. 5% 


Eine gesetzliche Erlaubnis zur entsprechenden Qualitätssicherung bei Serienschäden 
könnte bei Anwendung des LDSG NI ohnehin nur noch eingeschränkter in $sıo Abs. 2 
S. ıNr. 2in Verbindung mit $s9 Abs. 1 S. 3 Nr. 2 LDSG NI gesehen werden, soweit die 
zweckändernde interne Datenverwendung „zur Abwehr von Gefahren für Leib, Leben 
oder die persönliche Freiheit erforderlich ist“. 5° 


Selbst in einem solchen Fall wäre vor dem Hintergrund der Schweigepflicht auf die- 
ser Grundlage jedoch kein Offenbaren personenbezogener Behandlungsdaten erlaubt, 
da sich die bestehenden Übermittlungserlaubnisse nach ss 11, 13 LDSG NI noch nicht 
einmal auf Gesundheitsdaten beziehen und somit keine Befugnis im Sinne von $ 203 
StGB darstellen. Daher ist es auch irrelevant, dass das LDSG NI anders als das BDSG 
(dort $ 1 Abs. 3 S. 2) Berufsgeheimnisse unberührt lässt. 


584 Anderer Ansicht insoweit wohl der LfD NI, siehe oben S. 180. Auch dann wäre das Ergebnis jedoch kein vollständig anderes, denn 
§ 25 Abs. 2 LDSG NI sieht insoweit als Rechtfertigungsgründe auch die Einwilligung, andere Rechtsvorschriften, das Nichtent- 
gegenstehen schutzwürdiger Interessen des Betroffenen oder das erhebliche Überwiegen des öffentlichen Forschungsinteresses 
vor. Einwilligung und vorrangige Rechtsvorschriften sind auch nach dem BDSG zumindest implizit Rechtfertigungsgründe für die 
Forschung. Und wenn schutzwürdige Interessen des Betroffenen der Forschung überhaupt nicht entgegenstehen, kann erst recht 
von einem erheblichen Überwiegen des Forschungsinteresses ausgegangen werden, welches meist auch im Interesse der Öffent- 
lichkeit liegt. Zudem dürfte auch $ 25 LDSG NI keine Befugnisnorm im Sinne der Schweigepflicht darstellen. Zwar findet sich im 
LDSG NI im Gegensatz zum BDSG kein Vorbehalt, nach welchem Berufsgeheimnisse unberührt bleiben. Doch bezieht $ 25 LDSG 
NI das Behandlungsverhältnis nicht hinreichend mit ein, weshalb ein Offenbaren im Sinne der Schweigepflicht (Übermittlung, 
Auftragsdatenverarbeitung) im Ergebnis auf diese Vorschrift ebenso wenig wie auf $ 28 Abs. 6 Nr. 4 BDSG gestützt werden könnte. 

585 S. oben S. 93ff. 

586 S. oben S. 108ff. 

587 Insoweit sei auf die Zwei-Schranken-Theorie verwiesen, s. oben S. 51, 75ff. 

588 Eine Übermittlung käme dann allenfalls höchst ausnahmsweise im Rahmen des rechtfertigenden Notstandes nach $ 34 StGB in 
Betracht. 
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Eine generelle und generalisierende medizinische Qualitätssicherung ist damit für 
Kliniken in Niedersachsen letztlich auf allein gesetzlicher Basis (ohne Einwilligung) 
nicht erlaubt. 


6.6.9.4 Regelungen zur Einwilligung 


Auch in Bezug auf die Einwilligung gelten für Kliniken in Niedersachsen die Rege- 
lungen nach $ 4a BDSG.5® Damit kommt es nicht darauf an, ob aus $ 25 Abs. 2 Nr. ı 
LDSG NI geschlossen werden könnte, dass eine Einwilligung in die Sekundärnut- 
zung” nur für ein konkretes Forschungsvorhaben erteilt werden kann. 


6.6.10 Nordrhein-Westfalen 


Relevante Landesgesetze: 


= Krankenhausgestaltungsgesetz (KHGG NW)" 
= Gesundheitsdatenschutzgesetz (GDSG NW)5% 
= Datenschutzgesetz Nordrhein-Westfalen (LDSG NW)» 


6.6.10.1 Auf Kliniken anwendbare Datenschutzvorschriften 


Der Datenschutz in Krankenhäusern ist in Nordrhein-Westfalen nicht im Landes- 
krankenhausgesetz, dem dort sogenannten Krankenhausgestaltungsgesetz 
(KHGG NW), geregelt, sondern in einem speziellen Gesundheitsdatenschutzgesetz 
(GDSG NW). Dieses gilt gemäß s 2 Abs. ı Satzı Nr. ı GDSG NW für die Verarbeitung 
personenbezogener Daten von Personen, die, auch aufgrund eines gesonderten ärzt- 
lichen Behandlungsvertrages, in einer der nachfolgenden Einrichtungen ambulant 
oder stationär untersucht oder behandelt werden: einem zugelassenen Krankenhaus 
im Sinne von $ 107 Abs. ı, $ 108 SGB V oder in einer Vorsorge- und Rehabilitations- 
einrichtung gemäß s 107 Abs. 2, $ 111 SGB V, deren Träger nicht der Bund oder eine 
bundesunmittelbare Körperschaft gemäß Art. 87 Abs. 2 GG ist. Durch diese umfas- 
sende Formulierung sind letztlich nur Kliniken des Bundes und reine Privatkliniken, 
die nicht zur Abrechnung mit der GKV zugelassen sind, vom Anwendungsbereich 
des GDSG NW ausgenommen; für diese Kliniken gilt ausschließlich das BDSG. 


Soweit das GDSG NW nichts anderes bestimmt, gilt für Krankenhäuser öffentlicher 
Träger gemäß $ 3 Satz ı GDSG NW subsidiär das LDSG NW. Soweit besondere Rechts- 
vorschriften auf die Verarbeitung personenbezogener Daten anzuwenden sind, gehen 
sie dem LDSG NW vor (s 2 Abs. 3 LDSG NW). Für öffentliche Kliniken gilt somit das 
GDSG NW vorrangig und das LDSG NW nachrangig. 


Auf den Anwendungsbereich des s 2 Abs. ı LDSG NW (öffentliche Stelle) kommt es 
dabei für Patientendaten in Krankenhäusern, die unter $2Abs. 1 Satz 1 Nr. ı GDSG NW 
fallen, aufgrund der Rechtsfolgenverweisung in $ 3 Satz ı GDSG NW nicht an. Dass 


589 S. oben S. 110ff. 

590 In der Terminologie des § 25 Abs. 2 LDSG NI: Verarbeitung von personenbezogenen Daten, „die für andere Zwecke oder für ein 
anderes Forschungsvorhaben erhoben oder gespeichert worden sind“. 

591 Zuletzt geändert durch Gesetz vom 14.02.2012. 

592 Zuletzt geändert durch Gesetz vom 05.04.2005. 

593 Zuletzt geändert durch Gesetz vom 05.07.2011. 
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es sich um eine solche handelt, zeigt sich insbesondere darin, dass in $ 3 Satz 2 
GDSG NW für Krankenhäuser privater Träger anstelle des Zweiten Teils des LDSG NW 
$ 38 BDSG für anwendbar erklärt wird. Im Umkehrschluss lässt sich folgern, dass im 
Übrigen das eigentlich nur für öffentliche Stellen geltende LDSG NW insoweit auch 
auf Krankenhäuser privater Träger Anwendung finden soll. 5% 


Ebenso wie in Brandenburg; wird vorliegend die Weiterverweisung auf das BDSG 
für öffentlich-rechtliche Wettbewerbsunternehmen in s 2 Abs. 2 LDSG NW durch s 3 
GDSG NW zwar nicht explizit ausgeschlossen. Aufgrund des eben hergeleiteten Cha- 
rakters von $ 3 GDSG NW als Rechtsfolgenverweisung in Bezug auf die Anwendbarkeit 
des LDSG wird jedoch der Verweis des $ 2 Abs. 2LDSG NW implizit ausgeschlossen. 5% 


Kirchen und Religionsgemeinschaften treffen nach s 2 Abs. 3 GDSG NW für Kranken- 
häuser und Einrichtungen im Sinne des GDSG NW, die ihrem Bereich zuzuordnen 
sind, eigene Regelungen, die den Zielen des GDSG NW entsprechen. 


Zusammenfassung: Das GDSG NW gilt für alle Krankenhäuser außer solchen des Bundes 
oder reine Privatkliniken, welche nicht zur Abrechnung mit der GKV zugelassen sind. 
Nachrangig gegenüber dem GDSG NW gilt das LDSG NW. Für Krankenhäuser des 
Bundes und reine Privatkliniken gilt das BDSG. Es besteht eine Öffnungsklausel für 
kirchliche Krankenhäuser (nach Maßgabe der Zielentsprechung). 


6.6.10.2 Regelungen zur Forschung 
Interne Nutzung ohne Beschränkung auf ein Vorhaben 


Gemäß ş 6 Abs. 2 S. 1GDSG NW darf wissenschaftliches Personal zu Zwecken der wis- 
senschaftlichen Forschung Patientendaten nutzen, auf die es aufgrund seiner Tätig- 
keiten nach $ 2 Abs. ı GDSG NW, letztlich also der Behandlung, ohnehin Zugriff hat. 
Eine Einschränkung auf (bestimmte) Vorhaben wird hier im Gegensatz zum BDSG 
oder vielen anderen Forschungsklauseln in Landesgesetzen nicht vorgenommen. Die 
näheren Ausführungen zum BDSG zu den Voraussetzungen an die wissenschaftliche 
Forschung an sich, insbesondere also deren Unabhängigkeit, können aber auch vor- 
liegend herangezogen werden. 


Gestattet wird jedoch nur eine Nutzung, welche in $ 3 Abs. 2 Nr. 7 LDSG NW negativ 
definiert wird als „jede sonstige Verwendung personenbezogener Daten“. Damit 
scheidet nach dem Wortlautein Erheben, Speichern, Verändern, Übermitteln, Sper- 
ren oder Löschen (s 3 Abs. 2 Nr. 1-6 LDSG NW) der Patientendaten aus. Ansatzpunkte 
für eine hiervon abweichende Begriffsbildung finden sich im GDSG NW nicht. 5” 


594 Bundesverfassungsrechtliche Bedenken im Hinblick auf die Kompetenz des Landesgesetzgebers zur Regelung nicht krankenhaus- 
spezifischer Datenschutzbelange im privaten Krankenhaus durch die subsidiäre Anwendbarkeit des LDSG auch für Krankenhäuser 
privater Träger sollen hier dahinstehen und der Wille des Landesgesetzgebers insoweit ernst genommen werden. Den rechtsunter- 
worfenen Krankenhausträgern wird jedenfalls kein Verschuldensvorwurf gemacht werden können, wenn sie sich auf die Gültigkeit 
des Landesrechts verlassen, solange dieses nicht gerichtlich für unwirksam erklärt wurde. 

595 Und im Unterschied zur im Übrigen ähnlichen Rechtslage in Bremen, Hessen und Mecklenburg-Vorpommern. 

596 Vgl. dazu nähere Ausführungen zu Brandenburg, oben S. 152. So im Ansatz auch VG Gelsenkirchen, Beschl. v. 14.10. 2013 - 
17 1304/13, juris Rdnr. 12ff. (Nichtanwendbarkeit des $ 27 BDSG aufgrund $ 3 GDSG NW), wobei hier dahingestellt bleiben kann, 
ob das Verwaltungsgericht aus diesem zutreffenden Ansatz die angenommene Einschränkung der Datenschutzkontrolle nach $ 38 
Abs. 1 BDSG überzeugend abgeleitet hat. Allgemein zeigt diese Problematik aber, dass das Zusammenspiel von vorrangigem LKGH 
bzw. GDSG mit nachrangigem LDSG bzw. BDSG gerade bei uneinheitlicher Terminologie im Einzelnen zu nicht einfach zu prognos- 
tizierenden Auslegungsergebnissen führt. 

597 Anders als beispielsweise beim LKHG BY, oben S. 138, aus historischen Gründen oder beim LKHG TH, u. S. 223, aus systematischen 
Gründen. 
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Unmittelbar einleuchtend ist dies in Bezug auf den Ausschluss des Erhebens, denn 
bei neu erhobenen Daten kann nicht mehr davon gesprochen werden, dass das wis- 
senschaftliche Personal ohnehin auf diese Zugriff hat. Entsprechendes gilt für das 
Übermitteln, welches nach s 5 Abs. 1 S. 2 GDSG NW auch für die Weitergabe an an- 
dere Fachabteilungen gilt. Für die anderen Verarbeitungstatbestände erscheint dieser 
Ansatz des nordrhein-westfälischen Landesgesetzgebers aber auch im Sinne der Stim- 
migkeit nicht ganz nachvollziehbar. Beispielsweise gestattet $ 8 KHDSG HB unter 
ansonsten vergleichbaren Voraussetzungen die Anlage interner Dateien eigens zu 
Forschungszwecken; dort ist also eine separate Speicherung erlaubt. 


$ 6 Abs. 2 S. ı GDSG NW gestattet nun aber nach derzeitiger Rechtslage lediglich das 
Nutzen unverändert bereits vorhandener Patientendaten. Vor diesem Hintergrund sind 
nur, aber immerhin Vorgänge wie die persönliche Einsicht zu Forschungszwecken oder 
auch eine gezielte und personenbezogene (wenn auch temporäre) Selektion (ohne 
dauerhafte Speicherung) von Merkmalen oder die Identifikation von potentiellen Pro- 
banden erlaubt. Erst recht wären bloße Machbarkeitsabschätzungen durch automati- 
sierte Auswertungen ohne personenbezogene Ergebnisse (Ausgabe von Fallzahlen) 
zulässig, soweit man diese überhaupt als personenbezogenes Nutzen ansieht. 58 


Umfassendere Verarbeitung mit Vorhabensbezug 


Der Einwilligung in die Forschung bedarf es gemäß s 6 Abs. 2 S. 2 GDSG NW ferner 
nicht, wenn die drei dort genannten Bedingungen kumulativ vorliegen. Vor einem 
näheren Eingehen auf diese Bedingungen sei zunächst ausgeführt, dass durch den 
Hinweis auf die Verzichtbarkeit der Einwilligung ein Bezug zur Einwilligungsrege- 
lung in $s 6 Abs. 1 GDSG NW hergestellt wird, welche allgemein die Verarbeitung zur 
wissenschaftlichen Forschung ohne Einschränkung auf die Nutzung gestattet. Da 
die Forschungsklausel gemäß s 6 Abs. 2 S. 2 GDSG NW im Gegensatz zu Satz 1 auch 
keine Beschränkung auf bestimmte Verarbeitungsformen enthält, kann sie grund- 
sätzlich alle diese Formen und damit auch eine eigenständige Speicherung oder Über- 
mittlung rechtfertigen. Insoweit geht sie erheblich weiter als die interne Nutzung 
nach S. ı, ist aber im Unterschied zu dieser beschränkt auf bestimmte Forschungs- 
vorhaben, welche zudem noch die folgenden Voraussetzungen erfüllen müssen: 


1. Der Zweck des bestimmten Forschungsvorhabens darf nicht auf andere Weise 
erreicht werden können (ş 6 Abs. 2 S. 2 Nr. ı GDSG NW), 

2. das berechtigte Interesse der Allgemeinheit an der Durchführung des For- 
schungsvorhabens überwiegt das Geheimhaltungsinteresse des Patienten er- 
heblich (Nr. 2) und 

3. esist entweder nicht möglich oder dem Patienten aufgrund seines derzeitigen 
Gesundheitszustandes nicht zuzumuten, ihn um seine Einwilligung zu bitten 
(Nr. 3).59 


598 Vor allem zu solchen Machbarkeitsabschätzungen, am Rande aber auch zur Probandenselektion s. die obigen Ausführungen in 
Kap. 1.4, S. 31ff. 

599 Nicht möglich ist dies beispielsweise, der Betroffene nicht erreicht werden kann, nicht zumutbar zum Beispiel, wenn der be- 
troffene Patient mit Geschehnissen, die im Zusammenhang mit den die Einwilligung betreffenden Patientendaten stehen, nicht 
konfrontiert werden möchte (zum Beispiel mit Gendiagnosen, deren Kenntnis der Patient explizit ausgeschlossen hat - Recht auf 
Nichtwissen). 
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Diese Voraussetzungen decken sich weitgehend mit denen nach $ 28 Abs. 6 Nr. 4 
BDSG, sowohl was die Bestimmtheit des wissenschaftlichen Forschungsvorhabens 
angeht (hier Nr. ı) als auch die Erforderlichkeit (Nr. 1), die Angemessenheit im Sinne 
des erheblichen Überwiegens des Forschungsinteresses (Nr. 2) sowie die praktische 
Alternativlosigkeit (Nr. 3). 


Ins 6 Abs. 2 S. 2GDSG NW findet aber - erweiternd gegenüber dem BDSG - keine Be- 
schränkung auf Eigenforschung statt, so dass auch reine Drittforschung demnach 
erlaubt sein kann. 6% 


Sonstige Rahmenbedingungen 


Gemäß s 6 Abs. 3 GDSG NW ist im Fall der Übermittlung die übermittelnde Stelle dazu 
verpflichtet, den Empfänger, die Art der übermittelten Daten, den Namen des Pa- 
tienten und das Forschungsvorhaben aufzuzeichnen. 


Abs. 4 bestimmt, dass Patientendaten, sobald der Forschungszweck dies zulässt, so 
zu modifizieren sind, dass ein Bezug auf eine bestimmte natürliche Person nicht 
mehr erkennbar ist und dass Merkmale, mit deren Hilfe ein Personenbezug wieder 
hergestellt werden kann, gesondert gespeichert werden müssen (Pseudonymisie- 
rung). Ferner sind diese zu löschen, sobald der Forschungszweck dies gestattet (An- 
onymisierung). 

Werden Forschungsergebnisse veröffentlicht, darf hierbei kein Rückschluss auf die 
Person, deren Daten verarbeitet wurden, möglich sein. Eine solche personenbezoge- 
ne Veröffentlichung ist indes mit ausdrücklicher Einwilligung des Patienten möglich 
(S 6 Abs. 5 GDSG NW). 


In $6Abs. 6GDSG NW werden schließlich die zu erfüllenden Anforderungen bei einer 
Übermittlung von Patientendaten an Dritte bestimmt. Der Empfänger muss sich 
schriftlich dazu verpflichten, 


„1. die Daten nur für das von ihm genannte Forschungsvorhaben zu verwenden, 
2. die Bestimmungen der Absätze 4 und 5 einzuhalten und 
3. der für die übermittelnde Stelle zuständigen Datenschutzkontroll- oder Auf- 
sichtsbehörde auf Verlangen Einsicht zu gewähren“. 


Zudem hat er die technischen und organisatorischen Voraussetzungen zur Erfüllung 
dieser Verpflichtungen nachzuweisen. 


6.6.10.3 Regelungen zur Qualitätssicherung 


Zu Zwecken der Qualitätssicherung im Krankenhaus ist der Zugriff auf Patienten- 
daten nur insoweit zulässig, als diese Zwecke nicht mit anonymisierten Daten er- 
reicht werden können (ş 11 Abs. 2GDSG NW). 


Fraglich ist, wie der Begriff „Zugriff“ auszulegen ist. Hierdurch könnte neben der 
Nutzung auch die Übermittlung von Patientendaten gestattet sein. Möglicherweise 
ist eine Übermittlung der Daten aber auch ausgeschlossen. 


In s 11 Abs. ı GDSG NW werden die Begriffe „Übermittlung“ und „Nutzung“ verwen- 
det. Der Begriff „Zugriff“ aus Abs. 2 könnte diese beiden Begriffe zusammenfassend 


600 Außerdem enthält $ 6 Abs. 2 S. 2 GDSG NW im Gegensatz zum BDSG eine Befugnis zur Durchbrechung der Schweigepflicht. 
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in sich vereinen oder aber gerade einen Unterschied zu Abs. ı begründen. Auf Daten 
zugreifen zu können, bedeutet zunächst, sie nutzen und zur Kenntnis nehmen zu 
können. Greift ein Außenstehender zu, liegt jedoch auch eine Übermittlung vor. Als 
Außenstehender gilt nach $ 5 Abs. 1S. 2 GDSG NW grundsätzlich jede Person oder 
Stelle außerhalb der behandelnden Organisationseinheit (Fachabteilung). Fraglich 
ist jedoch, ob der nach s 11 Abs. 2 GDSG NW erlaubte Zugriff auch solche von Außen- 
stehenden erfasst. 


Da jedoch nur die „Qualitätssicherung |. ..] im Krankenhaus“ erfasst ist, dürften Zu- 
griffe von komplett außerhalb der Klinik stehenden Dritten abzulehnen sein. Eine 
echte Übermittlung zur externen Qualitätssicherung ist damit nach s u Abs. 2 
GDSG NW nicht gestattet. Zugriffe von anderen Fachabteilungen bzw. einer zentra- 
len Qualitätssicherungsstelle in der Verwaltung wird man jedoch auf dieser Rechts- 
grundlage gestatten können, da dies noch der Krankenhaus-internen Qualitätssiche- 
rung dient. Zwar gilt eine entsprechende Datenweitergabe nach s 5 Abs. 1 S. 2 
GDSG NW als Übermittlung; insoweit - also für die „interne Übermittlung“ - wird 
man einen entsprechenden Zugriff jedoch auch durch s 11 Abs. 2 GDSG NW als erlaubt 
ansehen können. 


Lediglich zur Aufklärung konkreter medizinischer Serienschäden wird man eine ech- 
te Übermittlung an außerhalb des Krankenhauses stehende Personen oder Stellen 
auf Grundlage von s 11 Abs. ı Buchst. c GDSG NW zur Abwehr einer gegenwärtigen 
Gefahr für Leben oder körperliche Unversehrtheit des Patienten oder eines Dritten 
als erlaubt ansehen können. 6% 


6.6.10.4 Regelungen zur Einwilligung 


Soweit eine Datenverarbeitung nicht bereits aufgrund einer Rechtsvorschrift zulässig 
ist, kann die Verarbeitung grundsätzlich auch im Anwendungsbereich des GDSG NW 
auf eine Einwilligung gestützt werden. 


Dies bestätigt s 6 Abs. ı GDSG NW für die Verarbeitung einschließlich der Übermitt- 
lung von Patientendaten zu Zwecken der wissenschaftlichen Forschung. Ein Vorha- 
bensbezug wird hier nicht gefordert, weshalb auch die einrichtungsübergreifende 
Pseudonymisierung durch einen Datentreuhänder mit daran anschließendem Auf- 
bau eines allgemeinen Forschungsregisters erfasst wird. Allerdings muss die Einwil- 
ligung im Übrigen hinreichend bestimmt sein, insbesondere bezüglich der zu ver- 
arbeitenden Daten, der beteiligten Stellen und - soweit möglich - auch der For- 
schungszwecke. 


s5Abs. 1S.1GDSG NW bestimmt zudem, dass die Übermittlung von Patientendaten - 
soweit nicht bereits gesetzlich zulässig - nur auf eine Einwilligung des Betroffenen 
im Einzelfall gestützt werden kann. Zu diesem Einzelfallbezug kann auf die Ausfüh- 
rungen zum LKHG BW verwiesen werden. 6% 


Die allgemein für jede Form der Einwilligung von Patienten geltenden Anforderun- 
gen regelt $ 4 GDSG NW wie folgt: 


601 Vgl. die entsprechende Rechtslage im Bund, oben S. 108f. 
602 S. oben S. 132. 
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So bedarf die Einwilligung gemäß Abs. ıS. ı der Schriftform, wenn nicht wegen be- 
sonderer Umstände eine andere Form angemessen ist. Hier könnte man an Fälle wie 
das Unvermögen des Patienten, trotz Einwilligungsfähigkeit schriftlich einzuwilli- 
gen, denken oder auch an Fälle, in denen die Einwilligung besonders schnell benötigt 
wird. Sollte eine Einwilligung lediglich mündlich erteilt werden, muss dies schrift- 
lich dokumentiert werden (Satz 2). 


Gemäß Satz 3 ist diese Einwilligungserklärung im äußeren Erscheinungsbild hervor- 
zuheben, wenn sie zusammen mit anderen Erklärungen abgegeben werden soll. Das 
dient der Übersichtlichkeit und stellt sicher, dass der Patient nicht nur formal, ohne 
dies zu erkennen, sondern aktiv einwilligt. 


Ferner muss der Patient schriftlich darüber aufgeklärt werden, auf welche Art, in 
welchem Umfang und zu welchem Zweck seine Daten erhoben und gespeichert wer- 
den sollen (Satz 4). 


$ 4 Abs. 2GDSG NW bestimmt, wann Patienten einwilligungsfähig sind. So müssen 
sie gemäß Satzı die Bedeutung und die Tragweite der Einwilligung und deren recht- 
lichen Folgen erfassen können und in der Lage sein, ihren Willen dementsprechend 
zu bestimmen. Wenn der Patient aus tatsächlichen oder rechtlichen Gründen nicht 
in der Lage ist, die Einwilligung zu erteilen, ist die Erklärung durch den gesetzlichen 
Vertreter abzugeben (Satz 2). 


Schließlich dürfen gemäß Abs. 3 auch mit Einwilligung solche Daten nicht erhoben 
oder gespeichert werden, die unzumutbare oder sachfremde Informationen enthalten. 


6.6.11 Rheinland-Pfalz 


Relevante Landesgesetze: 


= Landeskrankenhausgesetz (LKHG RP)‘ 
= Landesdatenschutzgesetz (LDSG RP)“ 


6.6.11.1 Auf Kliniken anwendbare Datenschutzvorschriften 
Öffentliche Krankenhäuser 


Das LKHG RP gilt nach seinem s 3 Abs. ı für Krankenhäuser im Sinne der weiten De- 
finition des $s2Nr. ı KHG, % die allerdings auf Grund des KHG gefördert werden müs- 
sen, wozu ausdrücklich aber auch Tageskliniken gehören. Die Klinik muss somit 
tatsächlich nach dem KHG gefördert werden, eine KHG-Förderfähigkeit reicht nicht 
aus. Allerdings sind Krankenhäuser des Bundes nach s 5 Abs. 1 Nr. 9 KHG grundsätz- 
lich schon nicht KHG-förderfähig. Auf sie ist u.a. schon daher das LKHG RP nicht 
anwendbar. Sie werden auch nicht durch andere Normen in dessen Anwendungsbe- 
reich einbezogen. 6% 


Nach $ 3 Abs. 3 LKHG RP gilt das LKHG RP mit Ausnahme der ss 11 bis 21 (3. Abschnitt: 
Öffentliche Förderung der Krankenhäuser) und des s 23 Abs. und 2 (Fachrichtungen, 


603 Zuletzt geändert durch Gesetz vom 20.12.2011. 

604 Zuletzt geändert durch Gesetz vom 20.12.2011. 

605 Vgl. zur Begriffsbestimmung von Krankenhäusern in $ 2 Nr. 1 KHG näher die Ausführungen zu Bremen, 5.0. S. 156. 
606 Von Gesetzgebungskompetenzen ganz abgesehen, vgl. oben S. 92. 
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Regelung der inneren Struktur und Organisation) auch für Universitätskliniken, so- 
weit sie der Versorgung der Bevölkerung dienen. Die den Datenschutz betreffenden 
$$ 35-38 LKHG RP gelten somit unter der genannten Voraussetzung auch für diese 
Kliniken. Ansonsten gilt das LKHG RP für sie nicht, weil bei Universitätskliniken 
nach $ 5 Abs. 1 Nr. ıKHG schon grundsätzlich keine Förderfähigkeit besteht und sie 
deshalb nicht allgemein in den Anwendungsbereich nach s 3 Abs. 1ı LKHG RP fallen. 
Allerdings dienen Universitätskliniken in aller Regel der (Maximal-)Versorgung der 
Bevölkerung, weshalb diese Anforderung - jedenfalls in Bezug auf das vorliegende 
Sekundärnutzungsszenario‘” - erfüllt ist. 


Soweitim LKHG RP nichts anderes bestimmtist, sind die jeweils geltenden Vorschrif- 
ten über den Schutz personenbezogener Daten anzuwenden, insbesondere die Be- 
stimmungen des BDSG und des LDSG ($ 36 Abs. 1 Satz ı LKHG RP). 


Gilt subsidiär das LDSG oder das BDSG? 


Soweit besondere Rechtsvorschriften des Bundes oder des Landes die Verarbeitung 
personenbezogener Daten regeln, gehen sie den Bestimmungen des LDSG RP vor ($ 2 
Abs. 7 Satz 1 LDSG RP). 


Das LDSG RP gilt nach s 2 Abs. 1 Satz ı LDSG RP unter anderem für die Behörden, die 
sonstigen öffentlich-rechtlich organisierten Einrichtungen des Landes, die kommu- 
nalen Gebietskörperschaften, die sonstigen der Aufsicht des Landes unterstehenden 
juristischen Personen des öffentlichen Rechts und die Vereinigungen der vorgenann- 
ten Stellen ungeachtet ihrer Rechtsform. 


Unter das LDSG RP fallen nach $2 Abs. 1 Satz 2 LDSG RP auch juristische Personen und 
sonstige Vereinigungen des privaten Rechts derin șş 2 Abs. 1 Satz ı LDSG RP genannten 
Stellen, soweit diesen die absolute Mehrheit der Anteile gehört oder die absolute Mehr- 
heit der Stimmen zusteht, ungeachtet der Beteiligung nicht öffentlicher Stellen. Eine 
Klinik in öffentlicher Trägerschaft fällt somit in den Anwendungsbereich des LDSGRP, 
wenn sie die Voraussetzungen nach s 2 Abs. ı Satz ı oder Satz 2 LDSG RP erfüllt. 


Eine weitere Möglichkeit, in den Anwendungsbereich des LDSG RP aufgenommen zu 
werden, besteht für nicht-öffentliche Einrichtungen gemäß ş 2 Abs. 1 Satz 3 LDSG RP 
in der Wahrnehmung hoheitlicher Aufgaben. Auch wenn es sein kann, dass ein 
Krankenhaus Aufgaben der öffentlichen (Leistungs-)Verwaltung wahrnimmt, so 
nimmt es jedenfalls keine hoheitlichen Aufgaben wahr, weshalb dieser Ansatz hier 
nicht weiter verfolgt wird. 


Gemäß s2Abs. 3 LDSG RP sind auf öffentliche Stellen, die als Unternehmen am Wett- 
bewerb teilnehmen, und deren Vereinigungen mit Ausnahme des s 27 (Anmelde- 
pflicht, Datenschutzregister) der 4. Abschnitt des LDSG RP (Landesbeauftragter für 
den Datenschutz und die Informationsfreiheit) sowie $ 31 LDSG RP (Datenverarbeitung 
bei Dienst- und Arbeitsverhältnissen) anzuwenden. Im Übrigen gelten für diese Stel- 
len die Bestimmungen des BDSG mit Ausnahme des 2. Abschnitts (Datenverarbeitung 
der öffentlichen Stellen), also die Vorschriften des BDSG für nicht-öffentliche Stellen. 


Grundsätzlich nehmen alle Krankenhäuser am Wettbewerb teil. 68 Dem Merkmal der 
Unternehmenseigenschaft kommt dabei zumindest im Krankenhausbereich keine 


607 Die Behandlungsdaten stammen begriffsnotwendig aus dem Versorgungsbereich. 
608 Vgl. dazu oben zum BDSG, S. 91f. 
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weitere Bedeutung zu. Insbesondere kann es sich dabei auch um Eigenbetriebe oder 
juristische Personen des öffentlichen Rechts handeln.‘ 


Soweit Vereinigungen des Privatrechts nach $ 2 Abs. 1 S. 1 Nr. 6, S. 2 LDSG RP als öf- 
fentliche Stellen aufgefasst werden, fallen sie auch unter den Verweis des $ 2 Abs. 3 
LDSG RP. Somit gilt dieser für Krankenhäuser immer dann, wenn sie in einer von $2 
Abs. ı LDSG RP genannten Form organisiert sind. Es gelten dann das LKHG RP vor- 
rangig, Teile des LDSG RP nachrangig und im Übrigen Teile des BDSG. 


Ergebnis: Das LKHG RP gilt für nach dem KHG geförderte Krankenhäuser, wozu aus- 
drücklich auch Tageskliniken gehören, vorrangig. Besonderheiten bestehen für Uni- 
versitätskliniken, für welche aber jedenfalls bei der Sekundärnutzung von Behand- 
lungsdaten auch die Datenschutzvorschriften des LKHG RP gelten. Für öffentliche 
Kliniken in mittelbarer oder unmittelbarer Trägerschaft des Landes gelten nachran- 
gig Teile des LDSG RP, dies sind mit Ausnahme des s 27 (Anmeldepflicht, Datenschutz- 
register) der 4. Abschnitt (Landesbeauftragter für den Datenschutz und die Informa- 
tionsfreiheit) und s 31 (Datenverarbeitung bei Dienst- und Arbeitsverhältnissen) und 
im Übrigen Teile des BDSG (Vorschriften für nicht-öffentliche Stellen). Dies gilt auch 
für öffentliche Kliniken in privater Rechtsform, wenn die öffentliche Hand des Lan- 
des mittelbar oder unmittelbar mit absoluter Mehrheit beteiligt ist. 


Private Krankenhäuser 


Wie bereits gesehen, gilt das LKHG RP nach s 3 Abs. ı LKHG RP für Krankenhäuser, 
die auf Grund des KHG gefördert werden. Die Klinik muss somit tatsächlich nach 
dem KHG gefördert werden, eine KHG-Förderfähigkeit reicht für sich genommen 
nicht aus. 


Grundsätzlich sind auch Kliniken privater Träger KHG-förderfähig, so dass das 
LKHG RP auf sie anwendbar ist, wenn sie gefördert werden. Ist eine (reine) Privat- 
klinik (aufgrund des zu geringen Anteils dernach GKV-Sätzen abgerechneten Patien- 
ten) ausnahmsweise nicht KHG-förderfähig (keine Steuerbegünstigung nach $ 67 
AO), ist das LKHG RP auf sie nicht anwendbar. % Zwar kann durch Landesrecht be- 
stimmt werden, dass die KHG-Förderung auch solchen Kliniken gewährt wird ($ 5 
Abs. 2 KHG), was jedoch im 2. und 3. Abschnitt des LKHG RP über die Krankenhaus- 
planung und öffentliche Förderung (ss 6-21) nicht geschehen ist. 


Soweitim LKHG RP nichts anderes bestimmt ist, sind die jeweils geltenden Vorschrif- 
ten über den Schutz personenbezogener Daten anzuwenden, insbesondere die Be- 
stimmungen des BDSG und des LDSG ($ 36 Abs. 1 Satzı LKHG RP). 


Gilt subsidiär das LDSG oder das BDSG? 


Kliniken privater Träger fallen nicht unter das LDSC RP, weil sie keine öffentliche 
Stelle nach s 2 Abs. ı LDSG RP sind. Insbesondere ist auf sie nicht $ 2 Abs. ı Satz 3 
LDSG RP anzuwenden, nach dem nicht-öffentliche Stellen unter das LDSG RP fallen, 
wenn sie hoheitliche Aufgaben wahrnehmen. Denn auch wenn es sein kann, dass 
ein Krankenhaus Aufgaben der öffentlichen Leistungsverwaltung wahrnimmt, so 
nimmt es doch jedenfalls keine hoheitlichen Aufgaben wahr. 


609 Vergleichbar dem LDSG NI, s.o. S. 180f. 
610 Vgl. dazu nähere Ausführungen zu Bayern, oben S. 137f. 
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Auf private Kliniken ist daher das BDSG (Vorschriften für nicht-öffentliche Stellen) 
anzuwenden, und zwar entweder nachrangig nach dem LKHG RP, wenn die Klinik 
KHG-gefördert ist, oder ausschließlich, d.h. ohne Vorrangigkeit des LKHG RP. 


Ergebnis: Das LKHG RP gilt vorrangig für Krankenhäuser, die auf Grund des KHG ge- 
fördert werden, wozu ausdrücklich auch Tageskliniken gehören. Private Kliniken 
sind grundsätzlich KHG-förderfähig, außer sie sind nicht nach $ 67 AO steuerbegüns- 
tigt. Für sie gilt das BDSG (Vorschriften für nicht-öffentliche Stellen), entweder nach- 
rangig nach dem LKHG RP (bei Förderung nach dem KHG) oder alleine ohne Vorrang 
des LKHG RP (mangels Förderung nach dem KHG). 


Zusammenfassung 


Das LKHG RP gilt vorrangig für Krankenhäuser im Sinne von $2 Nr. ı KHG, die auf 
Grund des KHG gefördert werden, wozu ausdrücklich auch Tageskliniken gehören 
können. Auf öffentliche Kliniken in mittelbarer oder unmittelbarer Trägerschaft des 
Landes sind nach s 2 Abs. 3 LDSG RP nachrangig Teile des LDSG RP, nämlich dessen 
4. Abschnitt (Landesbeauftragter für den Datenschutz und die Informationsfreiheit), 
mit Ausnahme des $ 27 (Anmeldepflicht, Datenschutzregister), sowie $ 31 (Datenver- 
arbeitung bei Dienst- und Arbeitsverhältnissen), und im Übrigen Teile des BDSG (Vor- 
schriften für nicht-öffentliche Stellen) anzuwenden. Dies gilt auch für öffentliche 
Kliniken in privater Rechtsform, wenn die öffentliche Hand des Landes mittelbar 
oder unmittelbar mit absoluter Mehrheit beteiligt ist. Für private Kliniken gilt das 
BDSG (Vorschriften für nicht-öffentliche Stellen), entweder nachrangig zum LKHG RP 
oder (bei reinen Privatkliniken) ausschließlich. 


Es besteht eine Öffnungsklausel für kirchliche Krankenhäuser: Religionsgemein- 
schaften können gemäß ş 38 LKHG RP unter Berücksichtigung ihres kirchlichen 
Selbstverständnisses anstelle der datenschutzrechtlichen Bestimmungen des 
LKHG RP vergleichbare eigene bereichsspezifische Bestimmungen erlassen. 


6.6.11.2 Regelungen zur Forschung 


$ 37 LKHG RP regelt die Verwendung von personenbezogenen Daten zu Zwecken der 
Forschung. 


Erhebung, Speicherung und Nutzung aufgrund Abwägung oder nach Anonymisierung 


Gemäß dessen Abs. 1 S. 2 Nr. ı dürfen Patientendaten im Rahmen von Forschungs- 
vorhaben durch das Krankenhaus erhoben, gespeichert und genutzt werden, wenn 
es nicht zumutbar ist, die Einwilligung einzuholen und schutzwürdige Belange der 
Patientin oder des Patienten nicht beeinträchtigt werden.‘ Für den Patienten wäre 
dies beispielsweise dann nicht zumutbar, wenn er mit Geschehnissen, die im Zu- 
sammenhang mit den die Einwilligung betreffenden Patientendaten stehen, nicht 
konfrontiert werden möchte (zum Beispiel mit Gendiagnosen, deren Kenntnisnahme 
der Patient explizit ausgeschlossen hat - Recht auf Nichtwissen), während die Ein- 
holung für das Krankenhaus beispielsweise unzumutbar sein könnte, wenn diese 


611 Die Beschränkung auf Erhebung, Speicherung und Nutzung ergibt sich durch die Anknüpfung an $ 37 Abs. 1 S. 1 LKHG RP, der hier- 
für eine Einwilligung vorsieht, welche unter den Bedingungen von S. 2 entbehrlich ist. 
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sehr kurzfristig erfolgen müsste, da die Daten ohne sofortige Zustimmung unbrauch- 
bar für ein bestimmtes Forschungsvorhaben werden würden. Wie bereits erwähnt, 
darf das schutzwürdige Interesse des Patienten nicht beeinträchtigt werden. Ebenso 
wie die Formulierung „wenn keine schutzwürdigen Interessen des Patienten gefähr- 
det sind“ in s 12 Abs. ı LKHG HH lässt diese Formulierung kaum Abwägungsspiel- 
raum. Die Verarbeitung der Daten ist unzulässig, sobald ein schutzwürdiges Inter- 
esses des Patienten einer solchen widerspricht. Eine zurückhaltende Abwägung ist 
hier allenfalls bei der Beurteilung der Schutzwürdigkeit einzelner Interessen mög- 
lich, wobei das Ausschlussinteresse des Patienten aufgrund seines informationellen 
Selbstbestimmungsrechts im Grundsatz immer schutzwürdig ist. 


Gemäß $ 37 Abs. 1 S. 2 Nr. 2 LKHG RP können die Daten für die genannten Zwecke 
ebenfalls erhoben, gespeichert und genutzt werden, wenn das berechtigte Interesse 
der Allgemeinheit an der Durchführung des Forschungsvorhabens das Geheimhal- 
tungsinteresse der Patientin oder des Patienten erheblich überwiegt. Die hier vorzu- 
nehmende Abwägung entspricht derjenigen im Rahmen der Angemessenheitsprü- 
fung bei der Forschungsklausel nach $ 28 Abs. 6 Nr. 4 BDSG, jedoch mit der Einschrän- 
kung, dass in $ 37 Abs. ıNr. 2LKHG RP das Forschungsinteresse schon insoweit kon- 
kretisiert und damit gewichtet wird, dass ein öffentliches Interesse vorliegen muss, 
während die in Betracht kommenden Interessen des Patienten insoweit präzisiert 
werden, als ein Geheimhaltungsinteresse notwendig ist. 


$ 37 Abs. 1 S. 2 Nr. 3 LKHG RP stellt klar, dass im Rahmen der Krankenhausbehand- 
lung erhobene und gespeicherte Patientendaten für Forschungszwecke verarbeitet 
werden dürfen, wenn sie zuvor anonymisiert wurden. 


Nutzung innerhalb der Fachabteilung für eigene Forschungsvorhaben 


Für eigene wissenschaftliche Forschungsvorhaben dürfen Ärzte, Psychologische Psy- 
chotherapeuten, Kinder- und Jugendlichenpsychotherapeuten ferner Patienten- 
daten, die im Rahmen der Krankenhausbehandlung innerhalb ihrer Fachrichtung 
oder sonstigen medizinischen Betriebseinheit erhoben und gespeichert worden sind, 
nutzen ($ 37 Abs. 2 S. ı LKHG RP). Andere Verwendungsformen als das Nutzen können 
jedoch nicht auf diese Rechtsgrundlage gestützt werden, insbesondere nicht die Über- 
mittlung, aber auch keine (separate) Speicherung.‘ Damit verbleiben im Wesent- 
lichen (wie nach $ 6 Abs. 2 S. 1 GDSG NW) die Einsichtnahme sowie temporäre Selek- 
tionen, wie sie z.B. für Machbarkeitsabschätzungen oder die Probandenrekrutierung 
relevantsind.°® Neben den genannten akademischen Heilberufen darf auch sonstiges 
wissenschaftliches Personal an diesen Einrichtungen (Fachabteilungen/Betriebsein- 
heiten), soweit es der Geheimhaltungspflicht des $ 203 StGB unterliegt (wie bei in- 
ternen Gehilfen üblich), diese Daten für eigene wissenschaftliche Zwecke nutzen 
($ 37 Abs. 2 Satz 2 LKHG RP). 


612 Das Nutzen definiert sich hier nach dem subsidiär anwendbaren $ 3 Abs. 5 BDSG, welcher mit der Verarbeitung auch das Über- 
mitteln und Speichern ausschließt. Gleiches würde nach $ 3 Abs. 2 Nr. 3 LDSG RP gelten. Anhaltspunkte für einen abweichenden 
Nutzungsbegriff im LKHG RP gibt es nicht, denn dieses stellt die Nutzung (und nicht wie z.B. das LKHG TH die „sonstige Nutzung“) 
als eigenständige Verwendungsform neben das Speichern ($ 37 Abs. 1 S. 2 LKHG RP). 

613 Zu$6Abs.25.1GDSG NW s. oben S. 184f. 
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Übermittlung für bestimmte Forschungsvorhaben 


In s 37 Abs. 3 LKHG RP werden die Voraussetzungen der Übermittlung von Patienten- 
daten für die wissenschaftliche Forschung geregelt. Nach Satz 2 dieser Vorschrift setzt 
die Übermittlung von Daten ohne Einwilligung zunächst voraus, dass der Zweck eines 
bestimmten Forschungsvorhabens nicht auf andere Weise, besonders durch Über- 
mittlung anonymisierter Daten, erfüllt werden kann. Zusätzlich müssen die Voraus- 
setzungen des Absatzes ı Satz 2 Nr. ı oder Nr. 2 vorliegen. Es darf also entweder (1.) 
nicht zumutbar sein, die Einwilligung einzuholen, während schutzwürdige Belange 
der Patientin oder des Patienten nicht beeinträchtigt werden, oder (2.) das berech- 
tigte Interesse der Allgemeinheit an der Durchführung des Forschungsvorhabens 
muss das Geheimhaltungsinteresse der Patientin oder des Patienten erheblich über- 
wiegen. 

Ein bestimmtes Forschungsvorhaben liegt vor, wenn vor Weitergabe der Daten der 
Forschungsgegenstand und zumindest auch die grundlegende Methodik festgelegt 
worden sind.“ Die Bestimmtheitsanforderungen dürften bei der Übermittlung hö- 
her als bei der internen Erhebung, Speicherung und Nutzung sein, da im ersten Fall 
das Forschungsvorhaben noch durch das Prädikat „bestimmt“ ergänzt wird. Ein Vor- 
habensbezug ist jedoch auch für die genannte interne Datenverarbeitung nach Abs. ı 
S. 2 erforderlich. 


Darüber hinaus muss die übermittelnde Stelle gemäß s 37 Abs. 3 S. 3 LKHG RP die 
Empfängerin oder den Empfänger, die Art der zu übermittelnden Daten, die betrof- 
fenen Patientinnen und Patienten und das Forschungsvorhaben aufzeichnen. 


Sonstige Rahmenbedingungen 


Gemäß ş 37 Abs. 4 LKHG RP sind die personenbezogenen Daten „zu anonymisieren 
oder, solange eine Anonymisierung noch nicht möglich ist, zu pseudonymisieren, 
sobald es der Forschungszweck erlaubt.“ 


Wenn dieses Gesetz auf die Empfänger der Daten keine Anwendung findet, müssen 
sich diese gemäß Abs. 5 Nr. ı schließlich dazu verpflichten, 


a) die Daten nur für das von ihnen genannte Forschungsvorhaben zu verwenden, 

b) die Bestimmungen des Absatzes 4 einzuhalten und 

c) der oder dem Landesbeauftragten für den Datenschutz und die Informations- 
freiheit auf Verlangen Einsicht und Auskunft zu gewähren. 


Ferner müssen sie nachweisen, dass bei ihnen die technischen und organisatorischen 
Voraussetzungen vorliegen, um die Verpflichtung nach Nummer 1 Buchstabe b zu 
erfüllen, was in Nummer 2 bestimmt wird. 


6.6.11.3 Regelungen zur Qualitätssicherung 


Gemäß s 36 Abs. 2 Nr. 2 dürfen Patientendaten erhoben, gespeichert und genutzt 
werden, soweit dies zur Durchführung qualitätssichernder Maßnahmen erforderlich 
ist und dieser Zweck nicht in vertretbarer Weise mit anonymisierten oder pseudony- 
misierten Daten erreicht werden kann. 


614 S. dazu die entspr. Ausführungen zum BDSG, oben S. 98. 
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Abs. 3 Nr. 4 erlaubt zur Qualitätssicherung ferner eine Übermittlung der Patienten- 
daten an Personen und Stellen außerhalb des Krankenhauses, wenn dieser Zweck - 
ein wenig strenger als bei der entsprechenden internen Verwendung - nicht mit an- 
onymisierten oder pseudonymisierten Daten erreicht werden kann. Ergänzend ist 
hierfür erforderlich, dass keine überwiegenden schutzwürdigen Belange der Patien- 
ten der Übermittlung entgegenstehen. Zudem ist gemäß Abs. 4 zu beachten, dass 
die übermittelten Daten zu keinen weiteren Zwecken verwendet werden dürfen und 
im selben Umfang geheimzuhalten sind wie vom Krankenhaus selbst. 


6.6.11.4 Regelungen zur Einwilligung 


Die allgemeinen Rahmenbedingungen der Einwilligung sind in $ 36 Abs. 2 S. 2-4 
LKHG RP geregelt. Unmittelbar gelten sie nur für die Einwilligung in die Erhebung, 
Speicherung und Nutzung von Patientendaten nach $ 36 Abs. 2 S. 1 Nr. 4 LKHG RP, 
was beispielsweise relevant ist, wenn personenbezogene Qualitätssicherungsmaß- 
nahmen durch eine Einwilligung weiter abgesichert werden sollen. Durch $ 37 Abs. ı 
S. 1 Hs. 2, Abs. 3 S. ı Hs. 2 LKHG RP wird jedoch die entsprechende Geltung für die 
Einholung einer Einwilligung zu Forschungszwecken angeordnet. % 


$ 37 Abs. 1 S. 1 Hs. ı LKHG RP stellt klar, dass der Patient eine Einwilligung zum in- 
ternen Datenumgang durch das Krankenhaus im Rahmen von Forschungsvorhaben 
erteilen darf. Gleiches gilt nach s 37 Abs. 3 S. ı Hs. 1ı LKHG RP für die Übermittlung 
„zu Zwecken der wissenschaftlichen Forschung“. Dieser Wortlaut führt zu dem etwas 
widersprüchlichen Ergebnis, dass die Einwilligung in die interne Datenverarbeitung 
einen Vorhabensbezug erfordert, während die Einwilligung in eine Datenübermitt- 
lung zu allgemeinen Zwecken der wissenschaftlichen Forschung zulässig ist. Dies 
mag vor dem Hintergrund ein wenig verständlicher werden, dass für die in Abs. 1 S. 1 
Hs. ı mit geregelte Erhebung (über die Behandlungszwecken hinaus, also zu primä- 
ren Forschungszwecken) möglicherweise ein erhöhter Schutz- und Konkretisierungs- 
bedarf besteht. Auf ohnehin schon vom Krankenhaus erhobene Daten kann zudem 
später, wenn sich ein Vorhaben herauskristallisiert hat, zugegriffen werden. Den- 
noch schließt diese Regelung, nimmt man den Wortlaut ernst, die Einrichtung all- 
gemeiner interner Forschungsregister aus, während sie die Errichtung externer For- 
schungsregister durch - grundsätzlich selbst personenbezogene - Übermittlung er- 
möglicht. Damit wird jedenfalls eine einrichtungsübergreifende Pseudonymisierung 
durch einen Datentreuhänder mit Einwilligung des Patienten erlaubt. 


Gemäß $ 36 Abs. 2 Satz 2 LKHG RP muss diese Einwilligung schriftlich erteilt werden, 
soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Hier 
könnte man an Fälle wie das Unvermögen des Patienten, trotz Einwilligungsfähig- 
keit schriftlich einzuwilligen, denken oder auch an Fälle, in denen die Einwilligung 
besonders schnell benötigt wird. Sollte eine Einwilligung lediglich mündlich erteilt 


615 Ob Anonymisierung oder Pseudonymisierung „in vertretbarer Weise“ möglich sind, spielt hier im Gegensatz zur rein internen Ver- 
wendung keine Rolle. Es kommt nur darauf an, ob diese datenschutzfreundlichen Techniken überhaupt einsetzbar sind. Wird dies 
bejaht, muss dies aufwandsunabhängig geschehen, wenn man die entsprechende externe Qualitätssicherung betreiben will. 

616 Das LKHG RP geht also nicht den Weg, die Einwilligung ganz allgemein neben gesetzliche Erlaubnisnormen zu stellen, sondern 
listet sie im jeweiligen Kontext (interne Verwendung mit engerem Behandlungsbezug [$ 36], interne Forschung, Übermittlung zur 
Forschung [$ 37]) als zusätzlichen Erlaubnistatbestand auf, ggf. ergänzt um zusätzliche Anforderungen wie solche im Hinblick auf 
die zulässige Zweckbestimmung bei der Forschung (s. dazu den folgenden Absatz im Haupttext). Immerhin die allgemeinen Rah- 
menbedingungen aus $ 36 Abs. 2 S. 2-4 LKHG RP wie das Regelschriftformerfordernis bleiben über entsprechende Verweisungen 
dieselben. 
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werden, muss dies aufgezeichnet werden (Satz 3). Schließlich sind die Betroffenen 
gemäß Satz 4 in geeigneter Weise über die Bedeutung der Einwilligung sowie über 
den Zweck der Erhebung und die vorgesehene weitere Verarbeitung der Daten aufzu- 
klären und darauf hinzuweisen, dass ihr oder ihm wegen einer Verweigerung der 
Einwilligung keine Nachteile entstehen. Da die Aufklärung „in geeigneter Weise“ 
erfolgen muss, ist nicht zwingend notwendig, dass eine solche schriftlich erfolgen 
muss. Möglich könnte auch die Aufklärung durch ein Gespräch sein. Allerdings müs- 
sen die Bedingungen, über welche aufzuklären ist, im Wesentlichen auch in der re- 
gelmäßig schriftlichen Einwilligung enthalten sein. 


6.6.12 Saarland 


Relevante Landesgesetze: 


= Saarländisches Krankenhausgesetz (LKHG SL)®” 
= Saarländisches Datenschutzgesetz (LDSG SL)» 


6.6.12.1 Auf Kliniken anwendbare Datenschutzvorschriften 


Das LKHG SL gilt gemäß seinem s 2 Abs. 1 Satzı für alle Krankenhäuser im Saarland, 
soweit nichts anderes bestimmt ist. 


Explizite Ausnahmen im Hinblick auf den Datenschutz macht das LKHG SL nur für 
kirchliche Krankenhäuser (ş 2 Abs. 2 S. ı LKHG SL). Insoweit treffen die Religionsge- 
meinschaften für ihre Krankenhäuser in eigener Zuständigkeit Regelungen, die den 
Zielen der genannten Datenschutzvorschriften des Landes ($$ 13, 14 LKHG SL) ent- 
sprechen ($ 2 Abs. 2 S. 2LKHG SL). Sie unterrichten die Krankenhausaufsichtsbehör- 
de über die von ihnen getroffenen Regelungen (s 2 Abs. 2 S. 3 LKHG SL). 


Öffentliche Krankenhäuser 


Komplett vom Anwendungsbereich des LKHG SL und damit auch von den entspre- 
chenden Datenschutzvorschriften ausgenommen ist die Saarländische Klinik für 
Forensische Psychiatrie ($ 1 Abs. 1 S. 4LKHG SL). Die besonderen Rechtsverhältnisse 
dieser Maßregelvollzugseinrichtung, wie auch von entsprechenden Einrichtungen 
allgemein, zu den dort untergebrachten psychisch kranken oder suchtkranken Straf- 
tätern werden vorliegend nicht weiter betrachtet. ®9 


Über Krankenhäuser des Bundes kann der saarländische Landesgesetzgeber jedenfalls 
hinsichtlich des Datenschutzes kaum Regelungskompetenz beanspruchen. Kranken- 
häuser des Bundes, insbesondere Bundeswehrkrankenhäuser, fallen daher nicht 
unter das LKHG SL, weil der Landesgesetzgeber für diese jedenfalls hinsichtlich des 
Datenschutzes nach hier vertretener Auffassung keine Gesetzgebungskompetenz hat; 
insoweit gilt das BDSG. ®° 


617 Zuletzt geändert durch 16.10.2012. Dieses Gesetz tritt gemäß $ 46 Abs. 3 LKHG SL mit Ablauf des 30.06.2015 außer Kraft. 

618 Zuletzt geändert durch 18.05.2011. 

619 Hierbei handelt es sich auch nicht um Behandlungsverhältnisse im üblichen Sinn. Rechtsgrundlagen für die entsprechende Unter- 
bringung finden sich in $$ 63, 64, 67h StGB und $$ 81, 126a, 453c StPO. Zur öffentlich-rechtlichen bzw. verwaltungsrechtlichen 
Unterbringung s.o. S. 69ff. 

620 S. oben S. 92. 
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Im Übrigen gilt das LKHG SL aber für öffentliche Krankenhäuser im Saarland. Gemäß 
$13 Abs. 1 Satz 1 LKHG SL unterliegen alle Patientendaten im Krankenhaus unabhän- 
gig von der Art ihrer Verarbeitung dem Datenschutz. Soweit im LKHG SL nichts an- 
deres bestimmt ist, sind nach s 13 Abs. ı Satz 3 LKHG SL die jeweils geltenden Vor- 
schriften über den Schutz personenbezogener Daten anzuwenden. 


Gilt subsidiär das LDSG oder das BDSG? 


Wie bereits gesehen sind nach s 13 Abs. ı Satz 3 LKHG SL die jeweils geltenden Vor- 
schriften über den Schutz personenbezogener Daten anzuwenden, soweitim LKHGSL 
nichts anderes bestimmt ist. Dieser Regelung korrespondiert $ 2 Abs. 3 Satz 2 LDSG SL, 
wonach besondere Rechtsvorschriften dem LDSG SL vorgehen, soweit sie auf die Ver- 
arbeitung personenbezogener Daten anzuwenden sind. 


Das LDSG SL gilt nach $ 2 Abs. 1 Satzı LDSG SL für Behörden und sonstige öffentliche 
Stellen des Landes, der Gemeinden und Gemeindeverbände sowie der sonstigen der 
Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts. 
Unter das LDSG SL fallen nach $ 2 Abs. 1 Satz 2LDSG SL auch Vereinigungen ungeach- 
tet ihrer Rechtsform, die Aufgaben der öffentlichen Verwaltung wahrnehmen und 
an denen eine oder mehrere der vorgenannten Stellen mit absoluter Mehrheit der 
Anteile oder absoluter Mehrheit der Stimmen beteiligt sind. Darunter können somit 
auch juristische Personen des Privatrechts fallen. 


Die Krankenhausversorgung kann auch als Aufgabe der öffentlichen Verwaltung 
wahrgenommen werden.‘ Ein Krankenhaus in öffentlicher Trägerschaft fällt daher 
unter das LDSG SL, wenn es gemäß $ 2 Abs. 1 Satz ı oder Satz 2 LDSG SL geführt wird. 
Die Krankenhausversorgung ist aber keine hoheitliche Aufgabe, so dass Kranken- 
häuser nicht durch s 2 Abs. 1 Satz 3 LDSG SL generell unter das LDSG SL fallen. 


Soweit ein öffentlich-rechtliches Unternehmen am Wettbewerb teilnimmt, gelten 
jedoch vom LDSG SL gemäß s 2 Abs. 2 LDSG SL nur der 2. Teil (Kontrolle durch den 
LfD) sowie $ 7 Abs. ı (Sicherstellung des Datenschutzes), $ 9 (Verfahrensbeschrei- 
bung) und die ss 30 bis 32 (Besonderer Datenschutz bei Forschung, Beschäftigung, 
Fernmessen und Fernwirken); im Übrigen sind die für nicht-öffentliche Stellen 
geltenden Vorschriften des BDSG mit Ausnahme der Vorschriften über die Auf- 
sichtsbehörde anzuwenden. Grundsätzlich nehmen alle Krankenhäuser am Wett- 
bewerb teil; dem Merkmal der Unternehmenseigenschaft kommt dabei zumindest 
im Krankenhausbereich keine weitere Bedeutung zu.°* Insbesondere kann es sich 
dabei auch um Eigenbetriebe oder juristische Personen des öffentlichen Rechts 
handeln. 


In Bezug auf den Verweis auf die Forschungsklausel nach $ 30 LDSG SL sei jedoch da- 
rauf hingewiesen, dass diese wie das LDSG allgemein nur nachrangig gilt, also soweit 
das LKHG SL keine Regelungen enthält. Mit s 14 LKHG SL enthält diese Gesetz jedoch 
eine vorrangige Regelung zur Forschung mit Patientendaten, so dass für $ 30 LDSG SL 
insoweit praktisch kein Raum bleibt. 


Der Teilverweis auf das BDSG durch s 2 Abs. 2 LDSG SL gilt ausdrücklich nur für öf- 
fentlich-rechtliche Unternehmen, obwohl s 2 Abs. 1 Satz 2 LDSG SL in bestimmten 


621 Vgl. dazu nähere Ausführungen bei Baden-Württemberg, S. 126. 
622 Zur vergleichbaren Lage nach dem BDSG (Wettbewerbsteilnahme) s.o. S. 91f., zur Unternehmenseigenschaft vergleichbar das 
LDSG NI, s.o. S. 180f. 
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Fällen auch juristische Personen des Privatrechts unter das LDSG fallen lässt. Fraglich 
ist daher, ob diese auch als öffentlich-rechtliche Unternehmen anzusehen sind oder 
obessich bei solchen Unternehmen um juristische Personen des öffentlichen Rechts 
handeln muss. Wollte man private Rechtsformen von dem Teilverweis auf das BDSG 
ausnehmen, käme es zu dem nicht stimmigen Ergebnis, dass auf diese nur das 
LDSG SL nachrangig gilt, während für juristische Personen des öffentlichen Rechts 
unter den Voraussetzungen des $ 13 Abs. 2LDSG SL teilweise auf das BDSG verwiesen 
wird. 


In anderen Ländern ist in vergleichbaren Regelungen von öffentlichen Stellen die 
Rede, unter die dann definitionsgemäß auch private Rechtsformen fallen können. 
In Hessen und Mecklenburg-Vorpommern ist zwar auch von öffentlich-rechtlichen 
Unternehmen die Rede. Dort schließt aber das LKHG die entsprechende Norm für 
Krankenhäuser aus, ein Verständnis, das vorliegend schon aufgrund der Rechts- 
grundverweisung in $ 13 Abs. ı Satz 3 LKHG SL nicht in Betracht kommt. 


Es ist daher zur Erzielung eines stimmigen Ergebnisses davon auszugehen, dass 
grundsätzlich alle unter $ 2 Abs. ı LDSG SL fallenden Stellen, somit auch private 
Rechtsformen, von dem Teilverweis auf das BDSG nach $ 2 Abs. 2 LDSG SL erfasst wer- 
den, wenn sie die weiteren Voraussetzungen erfüllen. Für die öffentlich-rechtliche 
Eigenschaft des Unternehmens kommt es insoweit auf die Trägerschaft und nicht 
auf die Rechtsform an. 


Somit gilt der Teilverweis auf das BDSG in $ 2 Abs. 2 LDSG SL für Krankenhäuser im- 
mer dann, wenn sie nach s 2 Abs. ı Satz ı oder Satz 2 LDSG SL organisiert sind. Es 
gelten dann das LKHG SL vorrangig, Teile des LDSG SL nachrangig und im Übrigen 
Teile des BDSC. 


Ergebnis: Das LKHG SL gilt für alle Krankenhäuser vorrangig und verweist nachrangig 
auf die jeweils geltenden Vorschriften über den Schutz personenbezogener Daten. 
Für öffentliche Kliniken in mittelbarer oder unmittelbarer Trägerschaft des Landes 
gelten nachrangig Teile des LDSG SL (insbes. zur Kontrolle durch den LfD) und im 
Übrigen Teile des BDSG (Vorschriften für nicht-öffentliche Stellen außer den Vor- 
schriften über die Aufsichtsbehörde). Dies gilt auch für öffentliche Kliniken in pri- 
vater Rechtsform, wenn die öffentliche Hand des Landes mittelbar oder unmittelbar 
mit absoluter Mehrheit beteiligt ist. 


Private Krankenhäuser 


Das LKHG SL ist auch auf Kliniken privater Träger anwendbar. ®3 
Gilt subsidiär das LDSG oder das BDSG? 


Kliniken privater Träger fallen nicht unter das LDSG SL, weil sie keine öffentliche 
Stelle nach s 2 Abs. ı LDSG SL sind. Insbesondere ist auf sie nicht $ 2 Abs. ı Satz 3 
LDSG SL anzuwenden, nach dem nicht-öffentliche Stellen unter das LDSG SL fallen, 
wenn sie hoheitliche Aufgaben wahrnehmen. Denn auch wenn es sein kann, dass 
ein Krankenhaus Aufgaben der öffentlichen Verwaltung wahrnimmt, so nimmt es 
doch jedenfalls - von der Ausnahme der Zwangsunterbringung und -behandlung ab- 


623 Vgl. zum Anwendungsbereich die Ausführungen zu öffentlichen Krankenhäusern, s. soeben S. 195. 
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gesehen - keine hoheitlichen Aufgaben wahr. Auf private Kliniken ist daher nach- 
rangig das BDSG (Vorschriften für nicht-öffentliche Stellen) anzuwenden. 


Ergebnis: Das LKHG SL gilt für alle Krankenhäuser vorrangig und verweist nachrangig 
auf die jeweils geltenden Vorschriften über den Schutz personenbezogener Daten. 
Auf private Kliniken ist nachrangig das BDSG (Vorschriften für nicht-öffentliche 
Stellen) anzuwenden. 


Zusammenfassung 


Das LKHG SL gilt für alle Krankenhäuser vorrangig und verweist nachrangig auf die 
jeweils geltenden Vorschriften über den Schutz personenbezogener Daten. Für öf- 
fentliche Kliniken in mittelbarer oder unmittelbarer Trägerschaft des Landes gelten 
nachrangig Teile des LDSG SL (insbes. Kontrolle durch den LfD) und im Übrigen Tei- 
le des BDSG (Vorschriften für nicht-öffentliche Stellen außer den Vorschriften über 
die Aufsichtsbehörde). Dies gilt auch für öffentliche Kliniken in privater Rechtsform, 
wenn die öffentliche Hand des Landes mittelbar oder unmittelbar mit absoluter 
Mehrheit beteiligt ist. Auf private Kliniken ist nachrangig das BDSG (Vorschriften 
für nicht-öffentliche Stellen) anzuwenden. Es besteht eine Öffnungsklausel für kirch- 
liche Krankenhäuser. 


6.6.12.2 Regelungen zur Forschung 
Interne Nutzung zur Eigenforschung 


Für die eigene medizinische wissenschaftliche Forschung kann die Nutzung von in- 
nerhalb ihrer Fachabteilung zu Behandlungszwecken aufgezeichneten Patienten- 
daten ohne Einwilligung durch Krankenhausärzte zulässig sein, wenn diese den 
Forschungszweck nicht auf andere Art und Weise erreichen können ($ 14 Abs. ı 
LKHG SL). Zudem muss mindestens eine der folgenden beiden weiteren Bedingungen 
erfüllt sein, damit die Nutzung im oben dargestellten Rahmen tatsächlich zulässig 
ist: 
1. Der Patient hat nach Unterrichtung über Art, Umfang und Zweck des For- 
schungsvorhabens diesem nicht widersprochen, oder 
2. schutzwürdige Belange werden nicht beeinträchtigt und nachträglich kann 
die Möglichkeit zum Widerspruch nicht oder nur mit unverhältnismäßigem 
Aufwand eingeräumt werden. 


Solange noch ein Personenbezog besteht oder noch keine Einwilligung vorliegt, ist 
allerdings die Beschränkung auf den Verarbeitungstatbestand des Nutzens zu beach- 
ten, welche an sich - würde man die Definition des insoweit subsidiär anwendbaren 
s 3 Abs. 5 BDSG zugrunde legen‘“ - nicht nur die Datenübermittlung, sondern bei- 
spielsweise auch ein Speichern in eigenen Forschungsdateien verhindert. Damit 
würden insoweit im Wesentlichen nur die persönliche Kenntnisnahme oder auto- 
matisierte Suchläufe (z.B. zur Machbarkeitsabschätzung) und temporäre Daten- 


624 Nutzen ist demgemäß jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung (einschließlich Über- 
mittlung und Speicherung) nach $ 3 Abs. 4 BDSG handelt. Auch wenn man die Definition nach $ 3 Abs. 2 S. 2 Nr. 7 LDSG SL zugrunde 
läge, käme man nicht zu einem anderen Ergebnis, denn Nutzen ist hiernach „jede sonstige Verwendung von Daten“, also gerade 
nicht die in Nr. 1-6 beschriebenen Verarbeitungsschritte einschließlich des Speicherns (Nr. 2) oder des Übermittelns (Nr. 4). 
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selektionen (z.B. zur Probandenrekrutierung) in Betracht kommen. Allerdings legt 
$13 Abs. 25.1 LKHG SL einen erweiterten Begriff der Nutzung nach dem LKHG nahe. 
Patientendaten dürfen demnach „vom behandelnden Krankenhaus nur erhoben, ge- 
speichert oder in sonstiger Weise genutzt werden, soweit dies erforderlich ist zur Er- 
füllung der Aufgaben des Krankenhauses [...]“. Hier wird also von einem Erheben, 
Speichern oder Nutzen „in sonstiger Weise“ gesprochen und nicht - wie im BDSG 
oder auch dem LDSG SL - das Nutzen als sonstige Verwendung definiert. Letztlich 
können im Sinne des LKHG SL grundsätzlich auch das Erheben und Speichern als 
Nutzen angesehen werden, während das Nutzen „in sonstiger Weise“ lediglich einen 
Auffangtatbestand darstellt. Rechtstechnisch gelungen ist diese abweichende Be- 
griffsbildung nicht. Man hätte das gleiche Ergebnis klarer auf andere Weise errei- 
chen können, insbesondere durch explizite Aufnahme des Speicherns in $ 14 Abs. ı 
LKHG SL bei Verwendung der üblichen Terminologie des Nutzens (als sonstiges Ver- 
wenden)in $13 Abs. 2 S. 1 LKHG SL. Die eben dargestellte erweiternde Sichtweise des 
Nutzungsbegriffs ist aber im LKHG SL angelegt und soll hier auf ihre Konsequenzen 
hin überprüft werden. 


Eine Übermittlung bleibt auch nach dieser erweiternden Sichtweise von vorn herein 
vom Nutzungsbegriff ausgeschlossen. Eine (Nach- bzw. Neu-)Erhebung ist nach den 
weiteren in Abs. ı enthaltenen Voraussetzungen ausgeschlossen, da das Nutzen an 
schon innerhalb der Fachabteilung zu Behandlungszwecken aufgezeichneten Patien- 
tendaten ansetzen muss. Allerdings erscheint es vertretbar, den Nutzungsbegriffund 
damit Abs. 1 insgesamt auf das Speichern in separaten Dateien auszudehnen, wobei 
hier dann die früher oder später greifenden forschungsspezifischen Pseudonymisie- 
rungs- und Anonymisierungspflichten nach s 14 Abs. 8 LKHG SL zu beachten sind. 


Weitergabe für bestimmte Forschungsvorhaben nach Abwägung 


Eine Weitergabe der Patientendaten an andere Stellen für bestimmte Forschungsvor- 
haben ist gemäß s 14 Abs. 2 S. 2 LKHG SL ohne Einwilligung gestattet, wenn 


= das Interesse der Allgemeinheit an der Durchführung des Forschungsvorha- 
bens das Geheimhaltungsinteresse des Patienten erheblich überwiegt, 

= die Einholung der Einwilligung „der Patientin oder beim Patienten“ nicht zu- 
gemutet werden kann und 

= ihre oder seine schutzwürdigen Belange nicht beeinträchtigt werden. 


In Abgrenzung zu $ 14 Abs. ı LKHG SL, der nur Forschung innerhalb einer Fachabtei- 
lung erlaubt, regelt Abs. 2 die Weitergabe an andere Stellen, wozu auch andere Fach- 
abteilungen im selben Krankhaus gehören. 67 


625 S. dazu oben Kap. 1.4, S. 31ff., und zur ähnlichen Lage nach $ 6 Abs. 2 S. 1 GDSG NW, oben S. 184f. 

626 Was sich möglicherweise aus der unterschiedlichen operativen Zuständigkeit für die Gesetzentwürfe selbst innerhalb des Landes 
erklärt. Die LDSG werden üblicherweise im Innenministerium eines Landes federführend entworfen, während die LKHG-Entwürfe 
das Gesundheits- oder Sozialministerium federführend ist. Ansätze zur ressortübergreifenden Abstimmung und Stimmigkeitsprü- 
fung werden hierbei u.U. nicht immer hinreichend ausgeschöpft. 

627 Dies berücksichtigt auch die Vorgabe aus $ 13 Abs. 3 S. 1 LKHG SL, wonach die „Weitergabe von Patientendaten an andere Fachab- 
teilungen innerhalb des Krankenhauses oder an den Sozialdienst im Krankenhaus ist nur zulässig [ist], soweit sie für die Behand- 
lung oder soziale Betreuung von Patientinnen oder Patienten erforderlich sind“. Diese Vorschrift macht die fachabteilungsüber- 
greifende Forschung nicht unzulässig, auch wenn sie dort nicht erwähnt wird. Sie verdeutlicht jedoch, dass hierfür eine besondere 
Erlaubnis zur Datenweitergabe nötig ist, welche im vorliegenden Kontext nur in $ 14 Abs. 2 S. 2 LKHG SL, nicht aber in dessen Abs. 1 
gesehen werden kann. 
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Zunächst sind für solche Weitergaben die Bestimmtheitsanforderungen an das For- 
schungsvorhaben höher als bei der internen Nutzung nach Abs. ı, wo der geforderte 
Vorhabensbezug nicht durch das Prädikat „bestimmt“ ergänzt wird. 


Die im Rahmen der ersten Bedingung‘ nach s 14 Abs. 2 S. 2 LKHG SL vorzuneh- 
mende Abwägung entspricht sodann der Abwägung im Rahmen der Angemessen- 
heitsprüfung nach der Forschungsklausel des $ 28 Abs. 6 Nr. 4 BDSG, jedoch mit 
der Einschränkung, dass in der hier betrachteten Vorschrift das Forschungsinter- 
esse schon insoweit konkretisiert und damit gewichtet wird, dass ein öffentliches 
Interesse vorliegen muss, während die in Betracht kommenden Interessen des Pa- 
tienten insoweit präzisiert werden, als ein Geheimhaltungsinteresse notwendig 
ist. 


Im Rahmen der zweiten Bedingung ist fraglich, ob die Einholung für den Patienten 
oder für das Krankenhaus nicht zumutbar sein darf. Nihme man den Wortlaut ernst 
(„Einholung der Einwilligung der Patientin oder beim Patienten nicht zugemutet 
werden kann“), so käme es möglicherweise für Patientinnen nur darauf an, dass die 
Einwilligung diesen nicht zumutbar ist, während es bei Patienten auch genügen 
würde, wenn sie dem Krankenhaus nicht zumutbar wäre. Ein solche unterschied- 
liche Auslegung widerspräche jedoch in eklatanter Weise der durch Art. 3 Abs. 2 S. 1 
GG angeordneten Gleichberechtigung von Männern und Frauen, weshalb für beide 
Geschlechter beide Auslegungsvarianten anzuwenden sind. Für den Patienten (bzw. 
die Patientin) wäre die Einholung einer Einwilligung beispielsweise dann nicht zu- 
mutbar, wenn er mit Geschehnissen, die im Zusammenhang mit den die Einwilli- 
gung betreffenden Patientendaten stehen, nicht konfrontiert werden möchte (zum 
Beispiel mit Gendiagnosen, deren Kenntnisnahme der Patient explizit ausgeschlos- 
sen hat - Recht auf Nichtwissen), während die Einholung für das Krankenhaus bei- 
spielsweise unzumutbar sein könnte, wenn diese sehr kurzfristig erfolgen müsste, 
da die Daten ohne sofortige Zustimmung unbrauchbar für ein bestimmtes For- 
schungsvorhaben werden würden. 


Aufgrund der letzten Bedingung, welche an sich kumulativ („und“-Verknüpfung) zu 
den bereits genannten Punkten vorliegen muss, dürfen schutzwürdige Belange des 
Patienten nicht beeinträchtigt werden. Ebenso wie die Formulierung „wenn keine 
schutzwürdigen Interessen des Patienten gefährdet sind“ in ş 12 Abs. ı LKHG HH 
scheint die Formulierung zunächst keine Abwägung der Belange des Patienten mit 
jenen der Forschung zuzulassen. Die Verarbeitung der Daten ist schon unzulässig, 
sobald ein schutzwürdiges Interesse des Patienten dadurch beeinträchtigt würde. 
Eine wertende Gewichtung bzw. Abwägung ist hier an sich nicht oder allenfalls sehr 
eingeschränkt bei der Beurteilung der Schutzwürdigkeit einzelner Interessen mög- 
lich. 


Während nach der vorliegenden dritten Bedingung damit jede Beeinträchtigung 
schutzwürdiger Patientenbelange, im vorliegenden Kontext also ganz typischerwei- 
se von Geheimhaltungsinteressen, einem Forschungsvorhaben entgegensteht, soll 
nach der - an sich kumulativ notwendigen - ersten Bedingung eine solche Beein- 
trächtigung von Geheimhaltungsinteressen des Patienten durch ein erheblich über- 
wiegendes öffentliches Interesse überspielt werden können. Diesen Widerspruch 


628 Soeben im ersten Punkt wiedergegeben. 
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könnte man dadurch auflösen, dass man die drei in $ 14 Abs. 2 S. 2 LKHG SL aufge- 
zählten Zulässigkeitsvoraussetzungen nicht kumulativ, sondern (zumindest teilwei- 
se) alternativ bzw. optional versteht, was zwar einer ähnlichen Rechtslage beispiels- 
weise in Rheinland-Pfalz entsprechen, ® aber dem Wortlaut des LKHG SL widerspre- 
chen würde, der insoweit eine „und“-Verknüpfung vorsieht. Um der Abwägungs- 
klausel der ersten Voraussetzung dennoch eine eigenständige Bedeutung zu verleihen 
und den festgestellten Widerspruch so abzumildern, kann man hier ausnahmsweise 
einen nennenswerten Teil der Abwägung in die Schutzwürdigkeitsprüfung vorzie- 
hen. 6% In der Regel werden daher schutzwürdige Patientenbelange im vorliegenden 
Kontext nicht beeinträchtigt, wenn das Interesse der Allgemeinheit an der Forschung 
das Geheimhaltungsinteresse des Patienten im Sinne der ersten Voraussetzung er- 
heblich überwiegt. Gegebenenfalls kann eine Beeinträchtigung schutzwürdiger Be- 
lange auch durch besondere Schutzmaßnahmen ausgeschlossen werden, unter denen 
s 14 Abs. 8 LKHG SL die baldmöglichste Pseudonymisierung bzw. Anonymisierung 
besonders hervorhebt. 


Ferner müssen die Krankenhäuser den Empfänger, die Art der zu übermittelnden 
Daten, den Kreis der betroffenen Patienten, das vom Empfänger genannte For- 
schungsvorhaben sowie das Vorliegen der genannten Voraussetzungen aufzeichnen 
($ 14 Abs. 2 Satz 3 LKHG SL). 


Gemäß ş 14 Abs. 2Satz4 LKHG SL dürfen „die übermittelten personenbezogenen Daten 
nur mit der Einwilligung der Patientin oder des Patienten weiter übermittelt oder für 
ein anderes als das angegebene Forschungsvorhaben verarbeitet oder sonst genutzt 
werden“, was nochmals in Abs. 7 betont wird: Sollen die Daten für ein anderes als 
das angegebene Forschungsvorhaben verarbeitet oder sonst genutzt werden, ist hier- 
für die Einwilligung des Patienten notwendig. Hier wird ersichtlich, dass die patien- 
tenbezogenen Daten nicht ohne Einwilligung des Patienten in eine zu allgemeinen 
Forschungszwecken genutzte Datenbank übermittelt werden dürfen. 


Klinische Krankheitsregister 


In s 14 Abs. 3-6 LKHG SL finden sich Regelungen zu klinischen Krankheitsregistern, 
die „Zwecken nicht nur der behandlungsbezogenen Aufgaben der wissenschaftlichen 
Erforschung einer bestimmten Krankheit“ dienen. Für deren Errichtung ist eine 
Genehmigung der Krankenhausaufsichtsbehörde erforderlich (Abs. 3 S. 2). In einem 
solchen Register können auch personenbezogene Daten mehrerer Krankenhäuser 
zusammengeführt werden (Abs. 4). Die Einwilligung der Patienten muss nicht ein- 
geholt werden, sie haben aber ein Widerspruchsrecht, über welches sie grundsätzlich 


629 So lässt es beispielsweise $ 37 Abs. 1 S. 2 LKHG RP genügen, dass es (1.) nicht zumutbar ist die Einwilligung einzuholen und schutz- 
würdige Belange der Patienten nicht beeinträchtigt werden oder (2.) berechtigte Forschunginteressen der Allgemeinheit das 
Geheimhaltungsinteresse des Patienten erheblich überwiegen. Die hier aufgelistete Voraussetzung 1 nach dem LKHG RP würde 
der Kumulation der Bedingungen 2 und 3 nach $ 14 Abs. 2 S. 2 LKHG SL entsprechen, was sich wohl als „kleine“ rechtspolitische 
Lösung auch für das Saarland am schnellsten und einfachsten implementieren ließe. 

630 Die zweite Voraussetzung dahingehend, dass die Einholung der Einwilligung der Patientin oder beim Patienten nicht zugemutet 
werden kann, hätte für sich alleine genommen wohl auch zu wenig Rechtfertigungsgehalt. 

631 Insoweit im Gegensatz z. B. zur Rechtslage nach $ 37 Abs. 1 S. 2 LKHG RP, s. oben S. 193, oder $ 38 Abs. 2 S. 1 LKHG MV, s. oben S. 175. 

632 Was „nicht nur behandlungsbezogene Aufgaben der wissenschaftlichen Forschung“ allerdings genau sein sollen, erschließt sich 
aus dem Gesetz nicht, es sei denn, dass hier eine Tautologie reproduziert wird, nämlich, dass Wissenschaft prinzipiell nicht nur 
(und vielleicht auch überhaupt nicht) behandlungsbezogen ist. Letztlich können aber jedenfalls alle klinischen Krankheitsregister, 
die auch der Wissenschaft dienen, auf diese Rechtsgrundlage gestützt werden, wenn die entsprechenden übrigen Voraussetzun- 
gen eingehalten werden. 


201 


I Sekundärnutzung medizinischer Behandlungsdaten 


zu unterrichten sind (Abs. 5). Die Registerdaten dürfen nur im Rahmen der festge- 
legten Zweckbestimmung genutzt werden (Abs. 6), wobei diese sich auf die Erfor- 
schung einer bestimmten Krankheit beschränken muss (Abs. 3 S. 1). Eine weitere 
Einschränkung auf ein bestimmtes Vorhaben ist allerdings nicht gefordert. Eine 
Rechtsgrundlage für ein allgemeines, mit Behandlungsdaten zu verschiedenen Er- 
krankungen gefülltes Forschungsregister liegt hierin somit nicht. 


Sonstige Rahmenbedingungen 


Nach $ 14 Abs. 7 LKHG SL dürfen „die übermittelten personenbezogenen Daten nach 
den Absätzen ı, 3 und 4 [...] nur mit der Einwilligung der Patientin oder des Pa- 
tienten für ein anderes als das angegebene Forschungsvorhaben verarbeitet oder 
sonst genutzt werden“. Dies verwundert in Bezug auf Abs. 1 insoweit, als dass dort 
keine Übermittlung, sondern nur eine Nutzung erlaubt wird. Im Ergebnis wird 
aber deutlich, dass patientenbezogene Daten nicht ohne Einwilligung des Patien- 
ten in eine zu beliebigen Forschungszwecken genutzte Datenbank übertragen wer- 
den dürfen. 


Der weitere Umgang mit den Patientendaten wird von $ 14 Abs. 8 LKHG SL vorge- 
schrieben. Demnach müssen die Daten anonymisiert werden, sobald dies möglich 
ist (Satz 1). Ferner müssen die Merkmale, mit deren Hilfe ein Personenbezug rekons- 
truiert werden kann, im Sinne einer Pseudonymisierung getrennt gespeichert und 
darüber hinaus im Sinne einer Anonymisierung gelöscht werden, sobald der For- 
schungszweck dies gestattet (Satz 2). 


6.6.12.3 Regelungen zur Qualitätssicherung 
Fachabteilungsinterne Qualitätssicherung 


$ 13 LKHG SL regelt die (nicht forschungsspezifische) Erhebung, Speicherung und 
(sonstige) Nutzung von Patientendaten, die gemäß Abs. 2S. ı unter anderem gestat- 
tet ist, soweit dies erforderlich ist zur Erfüllung der klinischen Dokumentations- 
pflicht oder einer gesetzlichen Erhebungs- und Speicherungspflicht, worunter eine 
gesetzlich zwingend vorgeschriebene Qualitätssicherung fallen könnte. 


Zudem dürfen Patientendaten nach $ 13 Abs. 25.1 LKHG SL vom behandelnden Kran- 
kenhaus erhoben, gespeichert oder in sonstiger Weise genutzt werden, soweit dies 
zur Erfüllung der Aufgaben des Krankenhauses erforderlich ist. Der Bezug auf die 
Aufgaben ist sehr unbestimmt, wenn diese aber in anderen Rechtsvorschriften klarer 
umrissen sind, dürfte dies einer wirksamen Erlaubnis für den ausschließlich inter- 
nen Datenumgang zu den dort genannten Zwecken entsprechen. Eine solche gesetz- 
liche Aufgabenzuweisung in Bezug auf die Qualitätssicherung findet sich in $ 9 
LKHG SL. Die Krankenhäuser sind danach verpflichtet, eine den fachlichen Erforder- 
nissen und dem jeweiligen Stand der wissenschaftlichen Erkenntnisse entsprechen- 
de Qualität ihrer Leistungen zu gewährleisten und sich an einrichtungsübergreifen- 
den Maßnahmen der Qualitätssicherung zu beteiligen. Zur Erfüllung dieser Pflicht 
treffen sie die nach dem SGB V vorgesehenen Maßnahmen. Darüber hinaus soll die 
Qualitätssicherung alle Maßnahmen im Umfeld der Patientin oder des Patienten so- 
wie gesundheitsfördernde Aspekte umfassen. Bezüglich der patientennahen und 
einrichtungsinternen Maßnahmen kann dabei auf die genannte Erlaubnis aus $ 13 
Abs. 28.1 LKHG SL zurückgegriffen werden. Dies gilt allerdings nur für die fachab- 
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teilungsinterne Qualitätssicherung. Denn nach s 13 Abs. 3 S. ı LKHG SL gilt: „Die 
Weitergabe von Patientendaten an andere Fachabteilungen innerhalb des Kranken- 
hauses oder an den Sozialdienst im Krankenhaus ist nur zulässig, soweit sie für die 
Behandlung oder soziale Betreuung von Patientinnen oder Patienten erforderlich 
sind“. Da hier die Qualitätssicherung nicht erwähnt ist, ist zunächst keine Weiter- 
gabe an andere Fachabteilungen zulässig. 


Fachabteilungs- und einrichtungsübergreifende Qualitätssicherung 


Für fachabteilungs- und einrichtungsübergreifende Datenweitergaben zur Qualitäts- 
sicherung muss daher eine bestimmtere Erlaubnisnorm angeführt werden, wie sie 
sich - auch außerhalb des SGB V - in der Übermittlungsvorschrift des s 13 Abs. 4 S. 1 
Nr. 10 LKHG SL findet. 


Gemäß dieser Vorschrift ist die Übermittlung von Patientendaten an Personen und 
Stellen außerhalb des Krankenhauses zulässig, wenn dies zur Qualitätssicherung in 
der stationären Versorgung erforderlich ist und dieser Zweck nicht mit anonymisier- 
ten oder pseudonymisierten Daten erreicht werden kann.‘%* Ferner ist notwendig, 
dass es sich bei dem Empfänger um einen Arzt oder eine ärztlich geleitete Stelle han- 
delt. Auch dürfen keine überwiegenden schutzwürdigen Interessen der Betroffenen 
entgegenstehen. Hier besteht ein Abwägungsspielraum, innerhalb welchem die In- 
teressen der Patienten gewichtet und mit dem Zweck der Qualitätssicherung vergli- 
chen werden müssen. Erst, wenn das Ausschlussinteresse des Patienten das Interes- 
se in Bezug auf die Qualitätssicherung überwiegt, ist eine Übermittlung nicht mehr 
gestattet. Das bedeutet, dass eine Übermittlung auch dann erlaubt sein kann, wenn 
Interessen des Patienten gegen eine Übermittlung der Daten sprechen und darüber 
hinaus selbst dann, wenn diese gleich schwer wiegen wie das Interesse des Kranken- 
hauses an der Qualitätssicherung. Somit erscheinen die Befugnisse des Krankenhau- 
ses weniger restringiert als bei der forschungsbezogenen Angemessenheitsprüfung 
im Rahmen von $ 28 Abs. 6 Nr. 4 BDSG. 


Da die schutzwürdigen Interessen des Betroffenen durch die Übermittlung der Daten 
($ 13 Abs. 4 S. 1 Nr. 10 LKHG SL) in einem größeren Rahmen beeinträchtigt werden 
als durch die interne Nutzung, kann man davon ausgehen, dass die Nutzung der 
Daten innerhalb des Krankenhauses zu Zwecken der Qualitätssicherung jedenfalls 
unter den für diese Übermittlung geltenden Bedingungen erstrechtzulässig ist. Für 
die fachabteilungsübergreifende Qualitätssicherung, die wie gesehen wegen $ 13 
Abs. 3S. 1LKGH SL nicht unter dessen Abs. 2 fällt, ist dies von praktischer Bedeutung. 
Insoweit kann die Weitergabe von Patientendaten zur fachabteilungsübergreifenden 
Qualitätssicherung implizit der Übermittlung gleichgestellt werden. 


Das LKHG SL stellt damit nicht wie manch andere Landeskrankenhausgesetze die 
fachabteilungsübergreifende Datenweitergabe explizit der Übermittlung gleich. Aber 
es trifft besondere Weitergaberegeln, die teils explizit (wie bei der Forschung nach 


633 Nach dem naheliegenden Wortsinn bezöge sich hier die Erforderlichkeit hier auf die Daten, welche (an irgendeiner Stelle) 
„erforderlich sind“, und nicht auf die Weitergabe an sich und damit die Erforderlichkeit gerade auch für die empfangende Fach- 
abteilung. Nach Sinn und Zweck und in Vereinbarkeit mit dem noch möglichen Wortsinn wird man die Erforderlichkeit aber auf 
die Weitergabe an sich erstrecken müssen, die dann gegebenenfalls „erforderlich ist“. 

634 Wobei man die Nichterreichbarkeit mit anonymisierten oder pseudonymisierten Daten auch als Teil der Erforderlichkeit ansehen 
könnte. Die vom Gesetzgeber gewählte Formulierung unterstreicht jedoch die Bedeutung und Verbindlichkeit dieses Aspektes der 
Datensparsamkeit. 
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sı4 Abs. 2 LKHG SL), teils implizit (wie bei der Qualitätssicherung nach s 13 Abs. ı, 
3, 4Nr. 10 LKHG SL) sowohl auf die Weitergabe an andere interne Stellen als auch an 
außenstehende Dritte gelten. Hierdurch wird - jedenfalls bezüglich Qualitätssiche- 
rung und Forschung - mittelbar das gleiche Ergebnis wie durch eine Anordnung, dass 
fachabteilungsübergreifende Weitergaben als Übermittlungen gelten, % herbeige- 
führt. 


Gemäß $ 13 Abs. 2 S. 1 Nr. 11 LKHG SL ist die Übermittlung ferner gestattet, wenn 
sie zur Erfüllung der Aufgaben des Trägers der Notfallversorgung zur Ermittlung 
der Wirksamkeit rettungsdienstlicher Maßnahmen im Rahmen der Qualitätssi- 
cherung erforderlich ist und der Ärztliche Leiter des Rettungsdienstes dies angefor- 
dert hat. 


Zu beachten ist gemäß $ 13 Abs. 4 S. 2, S. 3 LKHG SL hierbei, dass Personen oder Stel- 
len, denen nach dieser Vorschrift Patientendaten übermittelt worden sind, diese 
ausschließlich zu den Zwecken verwenden dürfen, zu welchen sie übermittelt wur- 
den, und dass diese Stellen die Daten unbeschadet sonstiger Datenschutzbestimmun- 
gen in demselben Umfang geheim halten müssen wie das Krankenhaus im Rahmen 
dieses Gesetzes. 


6.6.12.4 Regelungen zur Einwilligung 
Zulässigkeit der Einwilligung 


Soweit keine gesetzliche Erlaubnis vorliegt, darf im Einzelfall die Erhebung, Spei- 
cherung oder sonstige Nutzung von Patientendaten auch mit der Einwilligung des 
Patienten erfolgen ($ 13 Abs. 25. 2 LKHG SL). Hier könnte man zunächst die Folge an- 
nehmen, dass eine Massenspeicherung von Daten, wie sieim Rahmen mancher Re- 
gister geplant ist, auf dieser Grundlage selbst bei Einwilligung der Patienten nicht 
möglich ist. Jedoch wird die Einschränkung „im Einzelfall“ eher so zu interpretieren 
sein, dass der Patient bei seiner Aufnahme im Krankenhaus keine generelle Einwil- 
ligung auf Vorrat abgeben kann, sondern, dass er, sollte die Übermittlung der Daten 
durch das Krankenhaus angestrebt werden, seine Einwilligung erst dann - anlass- 
abhängig - wirksam erteilen kann.% Wenn der Anlass aber bereits hinreichend ab- 
sehbar ist, wie beispielsweise das Einstellen in ein (internes) Register, dann steht 
der Einzelfallbezug einer Einwilligung nicht grundsätzlich entgegen. 


Für die Einwilligung in die Übermittlung zu Forschungszwecken ist aber ohnehin 
sı4 Abs. 2 S. ıLKHGSL einschlägig. Demnach dürfen an andere Stellen Patienten- 
daten für bestimmte Forschungsvorhaben nur weitergegeben werden, wenn die 
Patientin oder der Patient ausdrücklich eingewilligt hat. Dies wird bestätigt durch 
sı4 Abs. 7LKHG SL, wonach die „übermittelten personenbezogenen Daten nach den 
Absätzen ı, 3 und 4 [...] nur mit der Einwilligung der Patientin oder des Patienten 
für ein anderes als das angegebene Forschungsvorhaben verarbeitet oder sonst ge- 
nutzt werden“ dürfen. Das Einzelfallerfordernis findet sich hier nicht, dafür aber 
der notwendige Bezug zu einem bestimmten Forschungsvorhaben, welcher im Prin- 
zip ähnlich zu interpretieren ist. Damit stellt sich die Frage, ob der geforderte Bezug 


635 Da einrichtungsinterne Datenweitergaben definitorisch keine Übermittlungen sind, sondern diesen nur gleichgestellt werden, 
liegt in einer solchen Anordnung letztlich eine Fiktion als besondere Form der Rechtsfolgenverweisung. 
636 Vgl. die Ausführungen zum Einzelfallbezug der Einwilligung nach $ 50 Abs. 1 LKHG BW, s.o. S. 132f. 
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zu einem bestimmten Vorhaben bei der Übermittlung zu Forschungszwecken, einer 
Einwilligung in einrichtungsübergreifend pseudonymisierte allgemeine For- 
schungsdatenbanken entgegensteht. Wenn der Begriff des (bestimmten) „For- 
schungsvorhabens“ in den die Einwilligung regelnden Normen gleich zu interpre- 
tieren wäre wie im Rahmen rein gesetzlicher Erlaubnisse (z.B. $ 28 Abs. 6 Nr. 4 
BDSG), dann müsste diese Frage bejaht werden” - mit der Folge der Unzulässigkeit. 
Bei der gesetzlichen Erlaubnis ergibt sich dies vor allem daraus, dass man konkrete 
Anhaltspunkte als Grundlage für die in der Regel hier angeordnete Abwägung be- 
nötigt. 

Eine solche Abwägung findet bei der Einwilligung jedoch nicht in gleichem Maße 
statt. Der Betroffene benötigt zwar ein Mindestmaß an Information, um seine per- 
sönliche Abwägung und Entscheidung über die Erteilung der Einwilligung in auf- 
geklärter Weise treffen zu können. Ihm steht es jedoch gerade auch dann frei, die 
Einwilligung zu verweigern, wenn ihm ihre Ausgestaltung nicht bestimmt genug 
erscheint. Die Verweigerung der Behandlung darf dann aber auf keinen Fall Folge 
einer verweigerten Einwilligung sein. Auch die AGB-rechtliche Angemessenheits- 
bewertung rechtsgeschäftlicher Forschungsklauseln, wie sie in Einwilligungen ent- 
halten sind, stellt eine gegenüber der Abwägung auf Basis gesetzlicher Forschungs- 
klauseln zurückgenommene Kontrolle dar. ©8 


Auch vor verfassungsrechtlichem Hintergrund besteht aufgrund der Einwilligung als 
Ausdruck informationeller Selbstbestimmung des Betroffenen kein so großer Recht- 
fertigungsbedarf. Wenn zudem der Betroffene noch über eine einrichtungsinterne 
oder die einrichtungsübergreifende Pseudonymisierung, in letzterem Fall durch einen 
besonders vertrauenswürdigen Datentreuhänder, % gegen ungewollte Re-Identifizie- 
rung technisch und organisatorisch geschützt wird, dann erscheint es vertretbar, den 
Vorhabensbezug im Kontext der Einwilligung so auszulegen, dass die Pseudonymi- 
sierung sowie der daran anschließenden Aufbau einer allgemeinen Forschungsdaten- 
bank noch als entsprechendes Vorhaben und damit letztlich „einwilligungsfähig“ 
anzusehen sind. Solange die eingestellten Daten für die Register-führende Stelle und 
zugreifende Forscher anonym bleiben, ist auch für darauf aufbauende Vorhaben kei- 
ne erneute Einwilligung notwendig. Eine weitere Verwendung der Daten aus einem 
solchen Register nach eventueller Re-Identifizierung dürfte allerdings den Rahmen 
des ursprünglichen Vorhabensbezugs sprengen und eine erneute Einwilligung erfor- 
dern.‘ 


Allgemeine Anforderungen an die Ausgestaltung 


Ferner werden in $ 13 Abs. 2 LKHG SL die allgemeinen Anforderungen an die Einwil- 
ligung festgelegt. So muss die Einwilligung gemäß Satz 3 grundsätzlich in Schrift- 
form abgegeben werden, doch kann sie, sollte wegen besonderer Umstände eine 


637 Zur entsprechenden Interpretation des Vorhabensbezugs in $ 28 Abs. 6 Nr. 4 BDSG s.o. S. 98ff. 

638 Grundsätzlich anwendbare gesetzliche Forschungsklauseln wären dabei das gesetzliche Leitbild für die AGB-Kontrolle, von dessen 
wesentlichen Grundgedanken zwar nicht abgewichen werden könnte, wohl aber von der Ausgestaltung im Einzelnen. 

639 Unter Trennung von personenidentifizierenden und medizinischen Daten, vgl. die entsprechenden Ausführungen zur Bestimmt- 
heit der Einwilligung nach dem BDSG, s.o. S. 117ff. 

640 Auf gesetzlicher Basis (Forschungsklauseln) dürften hier nur die Verwendungsschritte erlaubt sein, die zwingend erforderlich sind, 
um eine erneute Einwilligung einzuholen. Zur Sicherheit könnte man diesen Prozess auch in der ursprünglichen Einwilligung ab- 
bilden. 
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andere Form angemessen sein, auch in dieser Form erteilt werden. Solche besonderen 
Umstände könnten bei Unvermögen des Patienten, trotz Einwilligungsfähigkeit 
schriftlich einzuwilligen vorliegen oder auch, wenn die Einwilligung besonders 
schnell benötigt wird. Im Falle einer mündlich abgegebenen Erklärung, ist diese zu 
dokumentieren, Satz 4. Weiterhin muss der Patient über Art, Umfang und Zweck der 
Nutzung aufgeklärt werden (Satz 5). Hierbei ist gemäß Satz 6 auch zu beachten, dass 
dem Patienten keine Nachteile entstehen dürfen, sollte er die Einwilligung verwei- 
gern. Schließlich ist die Verarbeitung unzumutbarer oder sachfremder Angaben trotz 
Einwilligung nicht zulässig (Satz 7), was dem Schutz der einwilligenden Patienten 
dient. 


6.6.13 Sachsen 


Relevante Landesgesetze: 


m Sächsisches Krankenhausgesetz (LKHG SN)‘ 
= Sächsisches Datenschutzgesetz (LDSG SN)‘* 


6.6.13.1 Auf Kliniken anwendbare Datenschutzvorschriften 
Öffentliche Krankenhäuser 


Das LKHG SN gilt nach seinem s 2 Abs. ı für Krankenhäuser im Sinne von $ 2 Nr. ı 
KHG, ^» die auf Grund des KHG gefördert werden. Die Klinik muss somit tatsächlich 
nach dem KHG gefördert werden, eine Förderfähigkeit reicht nicht aus. Allerdings 
sind Krankenhäuser des Bundes nach $ 5 Abs. ı Nr. 9 KHG grundsätzlich schon nicht 
KHG-förderfähig. Auch daher (neben Kompetenzgründen) ist das LKHG SN auf sie 
nicht anwendbar. 


Soweit im LKHG SN nichts anderes bestimmt ist, sind die jeweils geltenden Vorschrif- 
ten über den Schutz personenbezogener Daten anzuwenden ($ 33 Abs. ı Satz ı 
LKHG SN). 


Nach $ 2 Abs. 3 LKHG SN gilt das LKHG SN mit Ausnahme der ss 8-20 (Förderung) und 
des șş 21 Abs. ıund 2 (Fachabteilungen, Leitung) auch für Universitätskliniken, soweit 
sie der Versorgung der Bevölkerung dienen. Ansonsten gilt das LKHG SN für sie nicht, 
weil bei Universitätskliniken nach $ 5 Abs. ı Nr. ı KHG grundsätzlich keine KHG-För- 
derfähigkeit besteht und sie deshalb nicht unter den Anwendungsbereich des 
LKHG SN nach $2Abs. 1 LKHG SN fallen. Allerdings ist bei ihnen in aller Regel - jeden- 
falls beim Umgang mit Behandlungsdaten - davon auszugehen, dass sie der (Maxi- 
mal-)Versorgung der Bevölkerung dienen. Die den Datenschutz betreffenden $$ 32-34 
LKHG SN gelten somit auch für diese. 


641 Zuletzt geändert durch Gesetz vom 07.08.2014. 

642 Zuletzt geändert durch Gesetz vom 14.07.2011. 

643 Vgl. zu dieser weiten Begriffsbestimmung von Krankenhäusern in $ 2 Nr. 1 KHG, die praktisch alle Krankenhäuser im natürlich- 
sprachlichen Sinn umfasst, näher die Ausführungen zu Bremen, 5.o. S. 156. Allerdings stellt das weitere Erfordernis der Förderung 
nach dem KHG eine zusätzliche Einschränkung dar. 
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Gilt subsidiär das LDSG oder das BDSG? 


Soweit besondere Rechtsvorschriften des Bundes oder des Landes die Verarbeitung 
personenbezogener Daten regeln, gehen sie den Bestimmungen des LDSG SN vor ($ 2 
Abs. 4 LDSG SN). Soweit aber im LKHG SN der Datenschutz nicht geregelt wird, steht 
dieses der Anwendung des LDSG SN nicht entgegen. 


Das LDSG SN gilt nach s 2 Abs. ı Satz ı LDSG SN für Behörden und sonstige öffentli- 
che Stellen des Landes, der Gemeinden und Landkreise sowie der sonstigen der Auf- 
sicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts. 
Unter das LDSG SN fallen nach s 2 Abs. 2 LDSG SN auch juristische Personen und 
sonstige Vereinigungen des privaten Rechts, an denen eine oder mehrere derin ș 2 
Abs. ı LDSG SN genannten Stellen mit absoluter Mehrheit der Anteile oder absoluter 
Mehrheit der Stimmen beteiligt sind. Eine Klinik in öffentlicher Trägerschaft fällt 
somit unter das LDSG SN, wenn sie die Voraussetzungen nach $ 2 Abs. ı oder Abs. 2 
LDSG SN erfüllt. 


Auch wenn es sein kann, dass ein Krankenhaus Aufgaben der öffentlichen Verwal- 
tung wahrnimmt, so nimmt es doch jedenfalls keine hoheitlichen Aufgaben wahr, 
weshalb es nicht trotz privater Trägerschaft aufgrund des $ 2 Abs. 1 Satz 2 LDSG SN als 
öffentliche Stelle gilt und daher nicht bereits deshalb unter das LDSG SN fällt. 


Gemäß s 2 Abs. 3 LDSG SN sind auf öffentlich-rechtliche Unternehmen mit eigener 
Rechtspersönlichkeit sowie für Stellen nach $ 2 Abs. 2 LDSG SN, die am Wettbewerb 
teilnehmen, die Vorschriften des BDSG mit Ausnahme des 2. Abschnitts (Datenver- 
arbeitung der öffentlichen Stellen), somit die für nicht-öffentliche Stellen geltenden 
Vorschriften des BDSG, anzuwenden. 


Dieser Verweis auf das BDSG gilt damit auch für die nach s2Abs. 2 unter das LDSG SN 
fallenden juristischen Personen des privaten Rechts. Zum einen stellt sich daher 
die zur Rechtslage im Saarland problematisierte Frage, ob sie als öffentlich-recht- 
liche Unternehmen anzusehen sind, vorliegend nicht. Zum anderen ergibt sich 
daraus auch, dass ein Unternehmen jedenfalls vorliegend nicht notwendig eine 
juristische Person des privaten Rechts zu sein braucht, sondern auch eine juristische 
Person des öffentlichen Rechts sein kann. %* Dem Merkmal der Unternehmenseigen- 
schaft kommt dabei zumindest im Krankenhausbereich keine weitere Bedeutung 
zu. 


Im Unterschied zu einigen anderen Ländern müssen die Wettbewerbsunternehmen 
vorliegend aber, wie auch in Baden-Württemberg, eine eigene Rechtspersönlichkeit 
haben, damit der Verweis auf das BDSG für sie gilt. Der Verweis gilt daher nicht für 
Eigen- bzw. Regiebetriebe der öffentlichen Hand. Wenn keine juristische Person des 
privaten Rechts vorliegt, muss das Wettbewerbsunternehmen für die nachrangige 
Geltung des BDSG folglich als juristische Person des öffentlichen Rechts verfasst sein, 
es muss sich also um eine Anstalt, Stiftung oder Körperschaft des öffentlichen Rechts 
handeln. 


Somit gilt der Verweis auf das BDSG in $ 2 Abs. 3 LDSG SN für Krankenhäuser immer 
dann, wenn sie in einer von dieser Norm genannten Form organisiert sind. Denn 
grundsätzlich nehmen alle Krankenhäuser am Wettbewerb teil.“ Es gilt dann nach 


644 Vgl. dazu die näheren Ausführungen zu Baden-Württemberg, s.o. S. 126f. 
645 Vgl. dazu näher die Ausführungen zum BDSG, oben S. gıff. 


207 


| Sekundärnutzung medizinischer Behandlungsdaten 


dem vorrangigen LKHG SN das BDSG (Vorschriften für nicht-öffentliche Stellen) nach- 
rangig. 


Ergebnis: Das LKHG SN gilt für Krankenhäuser im Sinne von $ 2 Nr. ı KHG, die auf 
Grund des KHG gefördert werden, vorrangig und verweist nachrangig auf die je- 
weils geltenden Vorschriften über den Schutz personenbezogener Daten. Das 
LKHG SN ist, zumindest hinsichtlich der datenschutzrechtlich relevanten Teile, 
ebenfalls auf Universitätskliniken anwendbar, soweit sie der Versorgung der Be- 
völkerung dienen. Wird eine öffentliche Klinik in mittelbarer oder unmittelbarer 
Trägerschaft des Landes als Eigenbetrieb geführt, gilt nachrangig das LDSG SN. Für 
öffentliche Kliniken, die als juristische Personen des öffentlichen Rechts in Lan- 
desträgerschaft oder als juristische Personen des privaten Rechts, an denen die öf- 
fentliche Hand des Landes mittelbar oder unmittelbar mit absoluter Mehrheit be- 
teiligt ist, geführt werden, gilt nachrangig das BDSG (Vorschriften für nicht-öf- 
fentliche Stellen). 


Private Krankenhäuser 


Das LKHG SN gilt nach s 2 Abs. ı LKHG SN für Krankenhäuser im Sinne von $2Nr. ı 
KHG, die auf Grund des KHG gefördert werden. Soweit im LKHG SN nichts anderes 
bestimmt ist, sind die jeweils geltenden Vorschriften über den Schutz personenbe- 
zogener Daten anzuwenden ($ 33 Abs. 1 Satz ı LKHG SN). 


Gilt subsidiär das LDSG oder das BDSG? 


Kliniken privater Träger fallen nicht unter das LDSG SN, weil sie keine öffentliche 
Stelle nach $s2 Abs. ıund Abs. 2LDSG SN sind. Insbesondere ist auf sie nicht ș 2 Abs. ı 
Satz 2 LDSG SN anzuwenden, nach dem nicht-öffentliche Stellen unter das LDSG SN 
fallen, wenn sie hoheitliche Aufgaben wahrnehmen. Denn auch wenn es sein kann, 
dass ein Krankenhaus jedenfalls bei öffentlicher Trägerschaft Aufgaben der öffentli- 
chen (Leistungs-)Verwaltung wahrnimmt, so nimmt es doch jedenfalls keine hoheit- 
lichen Aufgaben wahr. Auf private Kliniken ist daher nachrangig das BDSG (Vor- 
schriften für nicht-öffentliche Stellen) anzuwenden. 


Ergebnis: Das LKHG SN gilt für Krankenhäuser im Sinne von $ 2 Nr. ıKHG, die auf 
Grund des KHG gefördert werden, vorrangig und verweist nachrangig auf die je- 
weils geltenden Vorschriften über den Schutz personenbezogener Daten. Für Kli- 
niken privater Träger gilt nachrangig das BDSG (Vorschriften für nicht-öffentliche 
Stellen). 


Zusammenfassung 


Das LKHG SN gilt für Krankenhäuser im Sinne von $2 Nr. 1ı KHG, die auf Grund des 
KHG gefördert werden, vorrangig und verweist nachrangig auf die jeweils geltenden 
Vorschriften über den Schutz personenbezogener Daten. Das LKHG SN ist ebenfalls, 
zumindest hinsichtlich der datenschutzrechtlich relevanten Teile, auf Universitäts- 
kliniken anwendbar, soweit sie der Versorgung der Bevölkerung dienen. Wird eine 
öffentliche Klinik in mittelbarer oder unmittelbarer Trägerschaft des Landes als 
Eigenbetrieb geführt, gilt nachrangig das LDSG SN. Für öffentliche Kliniken, die als 
juristische Personen des öffentlichen Rechts in Landesträgerschaft oder als juristi- 
sche Personen des privaten Rechts, an denen die öffentliche Hand des Landes mit 
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absoluter Mehrheit beteiligt ist, geführt werden, gilt nachrangig das BDSG (Vor- 
schriften für nicht-öffentliche Stellen). Auch für Kliniken privater Träger gilt nach- 
rangig das BDSG (Vorschriften für nicht-öffentliche Stellen). 


Es besteht eine Öffnungsklausel für kirchliche Krankenhäuser: Religionsgemein- 
schaften können gemäß ş 33 Abs. 9 LKHG SN unter Berücksichtigung ihres Selbstver- 
ständnisses anstelle der datenschutzrechtlichen Bestimmungen des LKHG SN eigene 
bereichsspezifische Bestimmungen erlassen, die den datenschutzrechtlichen Be- 
stimmungen dieses Gesetzes gleichwertig sein müssen. 


6.6.13.2 Regelungen zur Forschung 
Interne Eigenforschung 


Gemäß s 34 Abs. 1 S. ı LKHG SN ist es Ärzten gestattet, Patientendaten, die inner- 
halb ihrer Fachabteilung, bei Hochschulen innerhalb ihrer medizinischen Ein- 
richtungen, in den Universitätsklinika oder in sonstigen medizinischen Einrich- 
tungen gespeichert sind, für eigene wissenschaftliche Forschungsvorhaben zu 
verarbeiten und sonst zu nutzen. Dies gilt entsprechend für sonstiges wissenschaft- 
liches Personal dieser Einrichtungen, soweit es der Geheimhaltungspflicht nach 
$ 203 StGB unterliegt ($ 34 Abs. 1 S. 2 LKHG SN). In diese Geheimhaltungspflicht 
sind auch nicht-ärztliche Heilberufe ($ 203 Abs. ı Nr. 1 StGB) sowie Berufspsycho- 
logen (Nr. 2), soweitsiean der Behandlung beteiligt sind, sowie deren berufsmäßig 
tätige Gehilfen und in Vorbereitung auf diese Berufe tätige Personen (Abs. 3 S. 2) 
einbezogen. 


Fraglich ist, ob im Rahmen von Forschungsprojekten eines schweigeverpflichteten 
Wissenschaftlers auch anderes wissenschaftliches Personal derselben medizinischen 
Organisationseinheit diese Daten nutzen darf. Dies ist angesichts der Tatsache, dass 
es ihnen durch diese Norm gestattet wäre, eigene Forschungsprojekte zu betreiben, 
zu bejahen. Es ist nicht ersichtlich, warum die Mitwirkung an Forschungsprojekten 
anderer Wissenschaftler derselben Fachrichtung ausgeschlossen sein soll. Die For- 
mulierung „eigene wissenschaftliche Forschungsvorhaben“ ist mithin dahingehend 
zu verstehen, dass sämtliche Projekte innerhalb der Organisationseinheit umfasst 
werden. 


Neben diesem personellen Bezug auf schweigeverpflichtetes wissenschaftliches Per- 
sonal ist die Beschränkung auf Eigenforschung mit in der jeweiligen medizinischen 
Organisationseinheit gespeicherten Patientendaten zu beachten Als Organisations- 
einheiten werden hier die Fachabteilung, bei Hochschulen die medizinischen Ein- 
richtungen, die Universitätsklinika oder die sonstigen medizinischen Einrichtungen 
genannt. Letztlich wird man auch bei den alternativ zur Fachabteilung genannten 
Organisationseinheiten eine ähnliche fachlich-qualitative Abgrenzung zu anderen 
internen Einheiten vornehmen müssen. So wird beispielsweise durch die Pluralfor- 
mulierung „Universitätsklinika“ deutlich, dass ein Universitätsklinikum nicht in 
seiner Gesamtheit als informationelle Einheit in diesem Sinne gilt, sondern nach 
einzelnen Klinika des Gesamtklinikums zu differenzieren ist. Diese sind zwar quan- 
titativ, gerade was die Bettenzahl angeht, typischerweise größer als Fachabteilungen 
in Kliniken einer niedrigeren Versorgungsstufe, jedoch von der qualitativ-fachrich- 
tungsbezogenen Abgrenzung mit diesen vergleichbar. 
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Obgleich von der erlaubten Verarbeitung begrifflich auch die Übermittlung der Daten 
erfasst wird, % kann diese dennoch nicht auf $ 34 Abs. ı LKHG SN gestützt werden, 
da die Übermittlung zu Forschungszwecken, wie sich aus dem Kontext ergibt, ab- 
schließend in den Absätzen 2 und 3 geregelt ist. 


Fraglich ist, ob auch die Datenweitergabe an andere Fachabteilungen als eine solche 
Übermittlung gilt. ş 34 Abs. 25.ıLKHGSN, an den auch Abs. 3anknüpft, spricht von 
der „Übermittlung von Patientendaten an Dritte“, weshalb dies abzulehnen ist. Zum 
einen setzt die Übermittlung bereits begrifflich eine Datenweitergabe an selbständi- 
ge Dritte außerhalb der verantwortlichen Stelle voraus ($ 3 Abs. 4 S. 2 Nr. 3, Abs. 8S. 2 
BDSG; $ 3 Abs. 2 S. 2 Nr. 5, Abs. 4 LDSG SN). Zum anderen wird in $ 34 Abs. 2 S. ı 
LKHG SN noch einmal bestätigt, dass ein Dritter Datenempfänger sein muss. Eine 
allgemeine Gleichstellung fachabteilungsübergreifender Datenweitergaben mit der 
Übermittlung an Dritte findet sich im LKHG SN im Gegensatz zu manchen anderen 
LKHG nicht. s 33 Abs. 7 LKHG SN bestimmt lediglich, dass nach Abschluss der Be- 
handlung personenbezogene Daten, die in automatisierten Verfahren gespeichert 
und direkt abrufbar sind, dem alleinigen Zugriff der jeweiligen Fachabteilung unter- 
liegen (S. 1). Dies gilt jedoch nicht für diejenigen (Stamm-)Daten, die für das Auf- 
finden der sonstigen Patientendaten erforderlich sind (S. 2). Der Direktzugriff für 
andere Stellen im Krankenhaus ist in diesen Fällen gemäß s 33 Abs. 7 S. 3 LKHG SN 
unter den Voraussetzungen des Abs. 2 (interne Datenverarbeitung) nur mit Zustim- 
mung der (originär zuständigen) Fachabteilung zulässig. Durch diese Regelungen 
werden zum einen erst nach Abschluss der Behandlung besondere Schranken etab- 
liert und zum anderen wird auch dann gerade keine vollständige Gleichstellung der 
fachabteilungsübergreifenden Datenweitergabe mit der Übermittlung an Dritte ge- 
schaffen. 


Auch bei der fachabteilungsübergreifenden Datenweitergabeistim Rahmen von $ 34 
Abs. ıLKHG SN allerdings zu beachten, dass diese einem eigenen wissenschaftlichen 
Forschungsvorhaben der ursprünglich speichernden Fachabteilung dienen muss. 
Eine kooperative Eigenforschung im Verbund mehrerer Fachabteilungen ist daher 
auch auf dieser Basis erlaubt, jedoch keine reine Drittforschung durch eine andere 
Abteilung. 


Übermittlung und Weiterverwendung für bestimmte Forschungsvorhaben 


Gemäß s 34 Abs. 2, Abs. 3 S. 1 LKHG SN ist die Übermittlung von Patientendaten zu 
wissenschaftlichen Forschungszwecken an Dritte und die Verarbeitung oder sonsti- 
ge Nutzung der Daten durch diese gestattet, wenn der Zweck eines bestimmten For- 
schungsvorhabens nicht auf andere Weise erfüllt werden kann und 


1. „das berechtigte Interesse der Allgemeinheit an der Durchführung des For- 
schungsvorhabens das Geheimhaltungsinteresse des Patienten erheblich über- 
wiegt oder 

2. esnichtzumutbar ist, die Einwilligung einzuholen und schutzwürdige Belan- 
ge des Patienten nicht beeinträchtigt werden.“ 


646 Vgl. § 3 Abs. 4 BDSG bzw. $ 3 Abs. 2 LDSG SN. 

647 Auch dies zeigt, dass gerade keine Gleichstellung mit einer „Übermittlung von Patientendaten an Personen und Stellen außerhalb 
des Krankenhauses“ nach $ 33 Abs. 3 LKHG SN stattfinden soll, was auch auf den in $ 34 LKHG SN geregelten Forschungsbereich zu 
übertragen ist. 
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Zunächst ist anzumerken, dass es sich in beiden Fällen um ein bestimmtes For- 
schungsvorhaben handeln muss, personenbezogene Übermittlungen zum Aufbau 
eines für beliebige Forschungszwecke nutzbaren Registers auf dieser Basis also nicht 
in Betracht kommen. 


Die in der ersten Variante vorzunehmende Abwägung entspricht der Abwägung im 
Rahmen der Angemessenheitsprüfung in der Forschungsklausel nach s 28 Abs. 6 Nr. 4 
BDSG, jedoch mit der Einschränkung, dass in der hier betrachteten Vorschrift das 
Forschungsinteresse schon insoweit konkretisiert und damit gewichtet wird, dass 
ein Interesse der Allgemeinheit vorliegen muss, während die in Betracht kommen- 
den Interessen des Patienten insoweit präzisiert werden, als dass es sich hierbei um 
ein Geheimhaltungsinteresse handeln muss. 


Fraglich ist in Bezug auf die zweite Variante, ob die Einholung für den Patienten oder 
für das Krankenhaus nicht zumutbar sein muss. In Abgrenzung zu den schutzwür- 
digen Belangen, die sich ausschließlich auf den Patienten beziehen, dürfte die Un- 
zumutbarkeit beide Seiten einbeziehen, also auch für das Krankenhaus in Betracht 
kommen. Die schutzwürdigen Belange des Patienten sind im letzteren Fall allerdings 
besonders sorgfältig zu prüfen. Für den Patienten läge beispielsweise dann die Un- 
zumutbarkeit der Einholung der Einwilligung vor, wenn er mit Geschehnissen, die 
im Zusammenhang mit den die Einwilligung betreffenden Patientendaten stehen, 
nicht konfrontiert werden möchte (zum Beispielmit Gendiagnosen, deren Kenntnis- 
nahme der Patient explizit ausgeschlossen hat - Recht auf Nichtwissen), während 
dies für das Krankenhaus beispielsweise unzumutbar sein könnte, wenn die Daten 
ohne sofortige Zustimmung unbrauchbar für ein bestimmtes Forschungsvorhaben 
werden würden. 


Wie bereits erwähnt, darf zudem in der zweiten Variante das schutzwürdige Inter- 
esse des Patienten nicht beeinträchtigt werden. Ebenso wie die Formulierung „wenn 
keine schutzwürdigen Interessen des Patienten gefährdet sind“ in $ı2 Abs. ıLKHG HH 
lässt diese Formulierung kaum Abwägungsspielraum. Die Verarbeitung der Daten 
ist unzulässig, sobald ein schutzwürdiges Interesse des Patienten einer solchen wi- 
derspricht. 


Gemäß s 34 Abs. 3 Satz 2 LKHG SN muss die übermittelnde Stelle den Empfänger, die 
Art der zu übermittelnden Daten, die betroffenen Patienten sowie schließlich das 
Forschungsvorhaben aufzeichnen. 


Sonstige Rahmenbedingungen 


$ 34 Abs. 4 LKHG SN legt den weiteren Umgang mit den personenbezogenen Daten 
im Forschungskontext fest. So sind die personenbezogenen Daten derart zu verän- 
dern, dass sie keine Einzelangaben über persönliche oder sachliche Verhältnisse einer 
bestimmten oder bestimmbaren natürlichen Person mehr enthalten (Anonymisie- 
rung nach Satz ı). Sollte dies nicht möglich sein, sind gemäß Satz 2 Merkmale, mit 
deren Hilfe ein Personenbezug hergestellt werden kann, gesondert zu speichern 
(Pseudonymisierung), sobald dies mit dem Forschungszweck zu vereinbaren ist, und 
schließlich zu löschen, sobald der Forschungszweck erreicht ist (letztlich steht also 
auch hier wieder die Anonymisierung). 
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Schließlich sieht $ 34 Abs. 5 S. 1 Nr. 1 LKHG SN vor, dass der Empfänger der Daten sich 
zur Einhaltung folgender Bedingungen verpflichten muss, sofern dieses Gesetz kei- 
ne Anwendung auf ihn findet (er also keine dem LKHG SN unterworfene Klinik dar- 
stellt): 


a) die Daten dürfen nur für das von ihm genannte Forschungsvorhaben verwen- 
det werden, 

b) die Bestimmungen des Absatzes 4 (Anonymisierung bzw. Pseudonymisierung, 
sobald möglich) müssen eingehalten werden und 

c) dem Sächsischen Datenschutzbeauftragten ist auf Verlangen Einsicht und Aus- 
kunft zu gewähren. 


Darüber hinaus muss der Empfänger nach Nr. 2 dieser Bestimmung belegen, dass 
bei ihm die technischen und organisatorischen Voraussetzungen vorliegen, um den 
Anonymisierungs- und Pseudonymisierungspflichten (nach Nr. ı Buchst. b) zu ent- 
sprechen. 


6.6.13.3 Regelungen zur Qualitätssicherung 


Zur Durchführung qualitätssichernder Maßnahmen in der Krankenversorgung ist 
die Übermittlung von Patientendaten an Personen und Stellen außerhalb des Kran- 
kenhauses im hierfür erforderlichen Rahmen zulässig, wenn das Interesse der All- 
gemeinheitan der Durchführung der beabsichtigten Maßnahme die schutzwürdigen 
Belange des Patienten erheblich überwiegt, $ 33 Abs. 3 S. 1 Nr. 4 LKHG SN. 


Die hierbei vorzunehmende Abwägung entspricht strukturell der Abwägung im Rah- 
men der Angemessenheitsprüfung in der Forschungsklausel gemäß s 28 Abs. 6 Nr. 4 
BDSG, jedoch mit der Einschränkung, dass in der hier betrachteten Vorschrift an die 
Stelle des Forschungsinteresses das Qualitätssicherungsinteresse tritt und dieses 
schon insoweit konkretisiert und damit gewichtet wird, als ein Interesse der Allge- 
meinheit vorliegen muss. 


Gemäß $ 33 Abs. 4S. 1 LKHG SN sind die Stellen, an welche unter den oben genannten 
Bedingungen Daten übermittelt werden, zur Verwendung der Daten lediglich im 
Rahmen der Zwecke, zu welchen sie übermittelt wurden, befugt. Ferner haben diese 
Stellen die übermittelten Daten im gleichen Umfang wie das Krankenhaus selbst 
geheimzuhalten (S. 2). 


Da die schutzwürdigen Interessen des Betroffenen durch die Übermittlung der Daten 
in einem größeren Rahmen beeinträchtigt werden als durch die interne Nutzung, 
kann man davon ausgehen, dass die Nutzung der Daten innerhalb des Krankenhau- 
ses zu Zwecken der Qualitätssicherung erst recht zulässig ist, wenn die strikten Vo- 
raussetzungen des $ 33 Abs. 35.1 Nr. 4LKHG SN vorliegen. Obgleich diese Regelung 
an sich nur auf die Übermittlung „an Personen und Stellen außerhalb der Kranken- 
hauses“ gemünzt ist, ist sie mangels entsprechender Vorschriften für die interne 
Verarbeitung entsprechend auch auf diese anzuwenden. Im Rahmen der demnach 
gebotenen Abwägung kann aber die rein interne Datenverarbeitung positiv gewertet 
werden, so dass - trotz des Erfordernisses des erheblichen Überwiegens der Interessen 
der Allgemeinheit - eher eine Zulässigkeit angenommen werden kann als bei der ex- 
ternen Qualitätssicherung, zumal wenn sich die Datenverarbeitung auf eine Fach- 
abteilung oder vergleichbare Organisationseinheit beschränkt. 


212 


6 Anwendbares Datenschutzrecht für die Sekundärnutzung klinischer Daten 
unter Berücksichtigung des Landesrechts 


6.6.13.4 Regelungen zur Einwilligung 
Zulässigkeit der Einwilligung 


Die interne Verarbeitung kann nach 5 33 Abs. 2 S. 1 Nr. 4 LKHG SN auf eine Einwilli- 
gung gestützt werden, wobei in S. 2-4 allgemeine Anforderungen aufgestellt werden. 
Darüber hinaus ist gemäß ş 33 Abs. 3 S. 2 LKHG SN eine Übermittlung von Patienten- 
daten an Personen und Stellen außerhalb des Krankenhauses, wenn keine Rechts- 
vorschrift dies vorsieht, nur (aber immerhin) mit Einwilligung des Patienten zuläs- 
sig; auch insoweit gelten die allgemeinen Anforderungen an die Einwilligung nach 
$ 33 Abs. 2 S. 2-4 LKHG SN (nach Abs. 3 S. 3). 


Im Bereich der Übermittlung zu Zwecken der wissenschaftlichen Forschung lässt 
$34 Abs. 2 S. 1 LKHG SN die Einwilligung ebenfalls allgemein - ohne Beschränkung 
auf bestimmte Vorhaben - zu, wenn auch nach s 34 Abs. 2 S. 2 LKHG SN wiederum 
unter entsprechender Beachtung der allgemeinen Voraussetzungen ($ 33 Abs. 2 
S. 2-4 LKHG SN). Dies ist im Ergebnis erst recht auf den internen Datenumgang zu 
Forschungszwecken zu übertragen, wenngleich sich diesbezüglich keine explizite 
Öffnung für die Einwilligung als Erlaubnistatbestand in $ 34 LKHG SN findet, aber 
auch keine Einschränkung, weshalb insoweit auf $ 33 Abs. 2 LKHG SN einschließ- 
lich der allgemeinen Anforderungen nach dessen S. 2-4 zurückgegriffen werden 
kann. 


Allgemeine Anforderungen an die Ausgestaltung 


Ferner werden in $ 33 Abs. 2 S. 2-4 LKHG SN die allgemeinen Anforderungen an die 
Einwilligung festgelegt. So muss die Einwilligung gemäß Satz 2 grundsätzlich in 
Schriftform abgegeben werden. Sollte wegen besonderer Umstände eine andere Form 
angemessen sein, kann sie auch in dieser Form erteilt werden. Solche besonderen 
Umstände könnten bei Unvermögen des Patienten, trotz Einwilligungsfähigkeit 
schriftlich einzuwilligen, vorliegen oder auch, wenn die Einwilligung besonders 
schnell benötigt wird. Im Falle einer mündlich abgegebenen Erklärung ist diese zu 
dokumentieren ($ 33 Abs. 2 S. 3 LKHG SN). Weiterhin muss der Patient über den Zweck 
der Erhebung und die vorgesehene Verarbeitung der Daten informiert werden (Satz 4). 
Hierbei ist gemäß Satz 5 auch zu beachten, dass dem Patienten keine Nachteile ent- 
stehen dürfen, sollte er die Einwilligung verweigern. 


6.6.14 Sachsen-Anhalt 


Relevante Landesgesetze: 


= Krankenhausgesetz Sachsen-Anhalt (LKHG ST)“ 
= Datenschutzgesetz Sachsen-Anhalt (LDSG ST)“ 


648 Zuletzt geändert durch Gesetz vom 22.05.2013. 
649 Zuletzt geändert durch Gesetz vom 27.09.2011. 
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6.6.14.1 Auf Kliniken anwendbare Datenschutzvorschriften 


Im LKHG ST besteht keine Regelung über den Anwendungsbereich dieses Gesetzes. 
Nach $ ı Abs. ı LKHG ST haben die Landkreise und kreisfreien Städte die Kranken- 
hausversorgung der Bevölkerung als Aufgabe des eigenen Wirkungskreises nach Maß- 
gabe des Krankenhausplanes sicherzustellen. Dabei haben sie nach ș ı Abs. ı Satz 2 
LKHG ST die Vielfalt der Krankenhausträger zu beachten, insbesondere ist gemein- 
nützigen und privaten Krankenhausträgern ausreichend Raum zu geben. 


Außerdem enthält das LKHG ST auch keine Vorschriften über den Datenschutz in 
Krankenhäusern. 


Gilt das LDSG oder das BDSG? 


Somit kommt die unmittelbare Anwendung des LDSG ST in Betracht. Soweit andere 
Rechtsvorschriften auf personenbezogene Daten anzuwenden sind, gehen diese zwar 
dem LDSG ST vor ($ 3 Abs. 3 Satz ı LDSG ST). Das LKHG ST scheidet insoweit jedoch 
als vorrangige Rechtsvorschrift aus, weil es keine Datenschutzbestimmungen ent- 
hält. Für die Regelung des Datenschutzes in Krankenhäusern kommt allerdings 
neben dem LDSG ST auch das BDSG in Frage, ohne dass diese Gesetze in Nachrang zu 
einem spezielleren Gesetz stünden, also nur subsidiär gelten würden. 


Öffentliche Krankenhäuser 


Das LDSG ST gilt gemäß s 3 Abs. ı Satz ı LDSG ST unter anderem für öffentlich-recht- 
lich organisierte Einrichtungen des Landes, der Gemeinden, der Landkreise und 
sonstiger der Aufsicht des Landes unterstehender juristischer Personen des öffentli- 
chen Rechts sowie deren Vereinigungen, ungeachtet ihrer Rechtsform. Eine Klinik 
in öffentlicher Trägerschaft fällt somit unter das LDSG ST, wenn sie die Vorausset- 
zungen nach $ 3 Abs. 1 Satz ı LDSG ST erfüllt. 


Auch wenn es sein kann, dass ein Krankenhaus Aufgaben der öffentlichen Verwal- 
tung wahrnimmt, so nimmt es doch jedenfalls keine hoheitlichen Aufgaben wahr, 
weshalb es nicht schon aufgrund des $ 3 Abs. 1 Satz 2 LDSG ST unter das LDSG ST fällt. 


Wird eine öffentliche Klinik von einem der in $s 3 Abs. ı Satz ı LDSG ST genannten 
Träger als juristische Person des privaten Rechts geführt, fällt sie unter das LDSG ST, 
weil es sich dabei um eine Vereinigung nach $ 3 Abs. 1 Satzı LDSG ST handelt. °5° Da- 
für spricht, dass es dafür nach dem Wortlaut ausdrücklich nicht auf die Rechtsform 
ankommt. 


Soweit jedoch unter das LDSG ST fallende Stellen als öffentlich-rechtliche Unterneh- 
men am Wettbewerb teilnehmen, gelten gemäß s 3 Abs. 2 Nr. ı LDSG ST für sie und 
ihre Vereinigungen nur die folgenden, im Wesentlichen die Datenschutzorganisation 
und -aufsicht betreffenden Paragrafen des LDSG ST: s 14 (Durchführung des Daten- 
schutzes), $ 14a (Beauftragter für den Datenschutz), $ 19 (Anrufung des Landesbeauf- 
tragten für den Datenschutz), ss 22 bis 24 (Landesbeauftragter für den Datenschutz), 
$ 28 (Erhebung, Verarbeitung oder Nutzung von Personal- und Bewerberdaten) und 
$ 29 (Fernmessen und Fernwirken) LDSG ST. Im Übrigen gelten mit Ausnahme der 


650 Eine Vereinigung in diesem Sinne setzt nicht voraus, dass die Vereinigung von mehreren Trägern gemeinsam gehalten wird, diese 
gewissermaßen unter einem rechtlichen Dach vereinigt, sondern lediglich, dass es sich um eine selbständige juristische Person 
handelt, wozu im Privatrecht selbst eine GmbH oder eine Aktiengesellschaft mit nur einem Gesellschafter genügt. 
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ss 4d bis 4g (Meldepflicht, betrieblicher/behördlicher Beauftragter für den Daten- 
schutz) und des s 38 (Aufsichtsbehörde) die für nicht-öffentliche Stellen geltenden 
Vorschriften des BDSC. 


Dem Merkmal der Unternehmenseigenschaft kommt dabei zumindest im Kranken- 
hausbereich keine weitere Bedeutung zu. Insbesondere kann es sich dabei auch um 
Eigenbetriebe oder juristische Personen des öffentlichen Rechts handeln. 6 


Somit gilt der Teilverweis auf das BDSG in $ 3 Abs. 2 Nr. ı LDSG ST für jegliche Kran- 
kenhäuser dem Land Sachsen-Anhalt zugeordneter öffentlicher Träger. Es gelten 
dann Teile des LDSG ST und im Übrigen Teile des BDSG. 


Ergebnis: Im LKHG ST bestehen keine Vorschriften über den Datenschutz in Kranken- 
häusern. Für öffentliche Kliniken gelten Teile des LDSG ST (s 14 [Durchführung des 
Datenschutzes], $ı4a [behördlicher Beauftragter für den Datenschutz], $19 [Anrufung 
des LfD], ss 22 bis 24 [LfD: Aufgaben und Befugnisse, Durchführung der Aufgaben, 
Beanstandungen durch den LfD], s 28 [Erhebung, Verarbeitung oder Nutzung von 
Personal- und Bewerberdaten] und s 29 [Fernmessen und Fernwirken]) und im Übri- 
gen Teile des BDSG (Vorschriften für nicht-öffentliche Stellen außer den ss 4d - 4g 
[Meldepflicht, deren Inhalt, Beauftragter für den Datenschutz, dessen Aufgaben] 
und 38 [Aufsichtsbehörde]). 


Private Krankenhäuser 


Eine Klinik eines privaten Trägers ist keine Stelle, die unter das LDSG ST fällt. Ins- 
besondere handelt es sich nicht um eine Stelle, die hoheitliche Aufgaben der öf- 
fentlichen Verwaltung wahrnimmt (s 3 Abs. 1 Satz 3 LDSG ST). Auf Kliniken priva- 
ter Träger ist daher das BDSG (Vorschriften für nicht-öffentliche Stellen) anzuwen- 
den. 


Ergebnis: Im LKHG ST bestehen keine Vorschriften über den Datenschutz in Kranken- 
häusern. Auf Kliniken privater Träger ist das BDSG (Vorschriften für nicht-öffentliche 
Stellen) anzuwenden. 


Zusammenfassung 


Im LKHG ST bestehen keine Vorschriften über den Datenschutz in Krankenhäusern. 
Für öffentliche Kliniken gelten Teile des LDSG ST (s ı4 [Durchführung des Daten- 
schutzes], $ 14a [Beauftragter für den Datenschutz], $ 19 [Anrufung des LfD], ss 22 
bis 24 [LfD: Aufgaben und Befugnisse, Durchführung der Aufgaben, Beanstandun- 
gen durch den LfD], s 28 [Erhebung, Verarbeitung oder Nutzung von Personal- und 
Bewerberdaten] und $ 29 [Fernmessen und Fernwirken]) und im Übrigen Teile des 
BDSG (mit Ausnahme der ss 4d - ag [Meldepflicht, deren Inhalt, Beauftragter für 
den Datenschutz, dessen Aufgaben] und des s 38 [Aufsichtsbehörde] die Vorschriften 
für nicht-öffentliche Stellen). AufKliniken privater Träger sind die allgemeinen Vor- 
schriften des BDSG und diejenigen für nicht-öffentliche Stellen vollumfänglich an- 
zuwenden. Öffnungsklauseln zu Gunsten von Religionsgemeinschaften bestehen 
nicht. 


651 Vgl. dazu näher die Ausführungen zu Baden-Württemberg, s.o. S. 127f. 
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6.6.14.2 Regelungen zur Forschung 


$ 26 Abs. ı Nr. 6 LDSG ST enthält zwar Regelungen zur (vorhabenbezogenen) For- 
schung mit besonders schutzwürdigen Daten wie solchen über die Gesundheit. Doch 
sind diese selbst auf öffentliche Krankenhäuser als Wettbewerbsunternehmen auf- 
grund s 3 Abs. ı Nr. ı LDSG ST nicht anzuwenden. Stattdessen gelten auch insoweit 
die Vorschriften des BDSG für nicht-öffentliche Stellen, weshalb auf die Ausführun- 
gen zu $ 28 Abs. 6 Nr. 4 BDSG verwiesen werden kann, welche für private Kliniken 
ohnehin unmittelbar gelten. 


Überdies würde die Regelung in s 26 Abs. ıNr. 6in Verbindung mit s 10 Abs. 2 Nr. 9 
LDSG ST weitgehend derjenigen in $ 28 Abs. 4 Nr. 6 BDSG entsprechen. Auch enthält 
$3 Abs. 3 S. 2 LDSG ST eine mit sıAbs. 3 S. 2 BDSG identische Regelung dahingehend, 
dass besondere Berufsgeheimnisse unberührt bleiben, weshalb ș 26 Abs. ı Nr. 6 
LDSG ST unter Berücksichtigung der herrschenden Meinung zum BDSG ebenso wenig 
wie dieses als Offenbarungsbefugnis im Sinne von $ 203 StGB angesehen werden 
könnte. 


Letztlich sind damit für alle Kliniken in Sachsen-Anhalt auf rein gesetzlicher Basis 
nur interne Vorhaben der Eigenforschung unter den strengen Voraussetzungen des 
$ 28 Abs. 6 Nr. 4 BDSG zulässig. 


6.6.14.3 Regelungen zur Qualitätssicherung 


Auch in Bezug auf die freiwillige, nicht durch besondere Rechtsvorschriften wie dem 
SGB V vorgeschriebene Qualitätssicherung kommen letztlich für Kliniken in Sach- 
sen-Anhalt ausschließlich die Vorschriften des BDSG für nicht-öffentliche Stellen zur 
Anwendung. Insoweit kommt lediglich eine Qualitätssicherung zur Aufklärung kon- 
kreter medizinischer Serienschäden nach $ 28 Abs. 6 Nr. ı BDSG in Betracht. 653 Auch 
wenn diese Erlaubnisnorm des BDSG an sich selbst die Datenübermittlung erlaubt, 
kommt eine solche letztlich doch nur ergänzend auf Grundlage einer mutmaßlichen 
Einwilligung oder im Fall des rechtfertigenden Notstandes nach $ 34 StGB in Betracht, 
da das BDSG keine Offenbarungsbefugnisse im Sinne des $ 203 StGB enthält. Eine 
generelle und generalisierende medizinische Qualitätssicherung ist folglich in den 
Krankenhäusern in Sachsen-Anhalt auf allein gesetzlicher Basis (ohne Einwilligung) 
nicht erlaubt. 


6.6.14.4 Regelungen zur Einwilligung 


Auch in Bezug auf die Einwilligung gelten für Kliniken in Sachsen-Anhalt die Rege- 
lungen nach s 4a BDSG. Aufgrund der eingeschränkten Anwendbarkeit des LDSG ST 
für Einrichtungen, die im Wettbewerb stehen, kommt es daher auch für Kranken- 
häuser in öffentlicher Trägerschaft nicht darauf an, ob aus $ 26 Abs. ı Nr. 6 in Ver- 


652 S. oben S. 93ff. 

653 S. oben S. 108ff. 

654 Wobei zumindest die Voraussetzungen der mutmaßlichen Einwilligung alleine nicht genügen, sondern zusätzlich zu jenen nach 
§ 28 Abs. 6 Nr. 1 BDSG vorliegen müssen (zur sogenannten Zwei-Schranken-Theorie s. oben S. 182, Fn. 587 m.w.N.). Dies gilt zwar 
grundsätzlich auch für den rechtfertigenden Notstand; wenn dessen strenge Voraussetzungen vorliegen, dürften typischerweise 
aber auch die Bedingungen des $ 28 Abs. 6 Nr. 1 BDSG erfüllt sein. 

655 S. oben S. 110ff. Im Übrigen würde das LDSG ST in § 4 Abs. 2, § 26 Abs. 1 S. 1 Nr. 2 praktisch die gleichen Bedingungen für die Ein- 
willigung aufstellen. 
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bindung mit $ 10 Abs. 2 Nr. 9 LDSG ST geschlossen werden könnte, dass eine Einwil- 
ligung in die Sekundärnutzung nur für ein konkretes Forschungsvorhaben erteilt 
werden kann. 


6.6.15 Schleswig-Holstein 


Relevante Landesgesetze: 


= Landesdatenschutzgesetz (LDSG SH)®%‘ 
= Landesverwaltungsgesetz (LVwG SH)‘ 
= Ausführungsgesetz zum Krankenhausfinanzierungsgesetz (AG-KHG SH)6s 


6.6.15.1 Auf Kliniken anwendbare Datenschutzvorschriften 


Schleswig-Holstein verfügt lediglich über ein knapp gehaltenes Ausführungsgesetz 
zum KHG, welches aber keine Regelungen für den Datenschutz enthält. Daher ist 
auf die im Allgemeinen geltenden Datenschutzvorschriften zurückzugreifen. 


Öffentliche Krankenhäuser 


Das LDSG SH gilt nach s 3 Abs. 1 LDSG SH für Behörden und sonstige öffentliche Stel- 
len der im Landesverwaltungsgesetz genannten Träger der öffentlichen Verwaltung. 


Gemäß ş 2 Abs. ı LVwG SH sind Träger der öffentlichen Verwaltung das Land, die Ge- 
meinden, die Kreise und die Ämter. Träger einzelner Aufgaben der öffentlichen Ver- 
waltung sind ferner gemäß s 2 Abs. 2 LVwG SH die der Aufsicht des Landes unterste- 
henden Körperschaften des öffentlichen Rechts ohne Gebietshoheit und rechtsfähi- 
ge Anstalten und Stiftungen des öffentlichen Rechts. Natürliche und juristische Per- 
sonen des Privatrechts sowie nichtrechtsfähige Vereinigungen sind gemäß s 2 Abs. 3 
LVwG SH Träger der öffentlichen Verwaltung für die ihnen übertragenen Aufgaben, 
was aber eine Beleihung voraussetzt, welche im Krankenhausbereich in aller Regel 
nicht stattfindet. 659 


Im Gegensatz zum bis 26.01.2012 gültigen $ 3 Abs. 1 S. ı Nr. 2LDSG SH alter Fassung 
fallen damit heute Vereinigungen privaten Rechts, an denen der öffentlichen Hand 
die absolute Mehrheit der Anteile oder Stimmen zusteht, nicht mehr schon dann 
in den Anwendungsbereich des LDSG, wenn diese Vereinigungen Aufgaben der öf- 
fentlichen Verwaltung wahrnehmen. Diese Wahrnehmung ist weiter gefasst als 
die Übertragung öffentlicher Aufgaben und die Anknüpfung daran schuf nach Auf- 
fassung des Landesgesetzgebers Zuordnungsschwierigkeiten, gerade auch bei kom- 
munalen Krankenhäusern, auf deren Geschäftsprozesse ohnehin das BDSG ange- 
sichts dessen jüngerer Reformen besser passen würde. Daher wurden die Ver- 
einigungen des privaten Recht, vom Fall der Beleihung abgesehen, Anfang 2012 
durch eine Änderung des LDSG SH vollständig aus dessen Anwendungsbereich he- 


656 Zuletzt geändert durch Gesetz vom 06.04.2013. 

657 Zuletzt geändert durch Gesetz vom 21.06.2013. 

658 Zuletzt geändert durch Gesetz vom 27.04.2012. 

659 Zu den Ausnahmen bei Unterbringungs- und Maßregelvollzugskliniken vgl. oben zu Kapitel 1.5.2, S. 69ff. 

660 Begründung zum Entwurf der Landesregierung v. 10.08.2011 für ein Gesetz zur Änderung des LDSG SH, Landtags-Druck- 
sache 17/1698, S. 15. 
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rausgenommen.‘% Für diese Vereinigungen gelten dann, auch wenn sie öffentli- 
chen Stellen des Landes „gehören“, also in öffentlicher Trägerschaft stehen, die 
Vorschriften des BDSG für nicht-öffentliche Stellen einschließlich der Aufsicht nach 
$ 38 BDSG. 62 


Zudem ordnet der ebenfalls mit dem angesprochenen Änderungsgesetz neu gefasste 
$ 3 Abs. 2 LDSG SH auch bei an sich dem LDSG SH unterfallenden Stellen in öffentli- 
cher Rechtsform die weitreichende Geltung des BDSG an, wenn diese personenbezo- 
gene Daten zur wirtschaftlichen Zwecken oder Zielen verarbeiten. % Demnach gelten 
nur der $ 23 LDSG SH (Beschäftigungsverhältnisse) und die ss 39 bis 43 LDSG SH (Auf- 
sicht/Kontrolle), „soweit 


1. wirtschaftliche Unternehmen der Gemeinden oder Gemeindeverbände ohne 
eigene Rechtspersönlichkeit (Eigenbetriebe), 

2. öffentliche Einrichtungen, die entsprechend den Vorschriften über die Eigen- 
betriebe geführt werden, 

3. Landesbetriebe oder 

4. der Aufsicht des Landes oder der Gemeinden unterstehende juristische Perso- 
nen des öffentlichen Rechts, die am Wettbewerb teilnehmen, 


personenbezogene Daten zu wirtschaftlichen Zwecken oder Zielen verarbeiten“. “Im 
Übrigen sind die für nicht-öffentliche Stellen geltenden Vorschriften des BDSG mit 
Ausnahme seines $ 38 (Aufsichtsbehörde) anzuwenden ($ 3 Abs. 2 S. 2LDSG SH). 


Diese Änderung führt zu einer materiellen Angleichung des Datenschutzrechts „un- 
abhängig davon, in welcher Rechtsform Kommunen und andere öffentliche Stellen 
sich wirtschaftlich betätigen“. °s In der Gesetzesbegründung wird dazu weiter aus- 
geführt: 6% 


„In allen Fällen, in denen die wirtschaftliche Betätigung durch organisatorisch hin- 
reichend verselbständigte Organisationseinheiten erfolgt, kommen für die mit der 
wirtschaftlichen Betätigung verbundene Verarbeitung personenbezogener Daten die 
Vorschriften des Bundesdatenschutzgesetzes zur Anwendung. Als Ergebnis werden 
die Kunden von Krankenhäusern oder Stadtwerken, die als Eigenbetrieb oder als 
Kommunalunternehmen geführt werden, datenschutzrechtlich genauso behandelt 
wie die Kunden von gleichartigen Unternehmen des Privatrechts. [...] 


661 Art. 1 des Gesetz zur Änderung des Landesdatenschutzgesetzes und des Landesverfassungsschutzgesetzes v. 11.01. 2012, in Kraft 
seit 27.01.2012. 

662 Gemäß $ 2 Abs. 2 BDSG sind Vereinigungen von öffentlichen Stellen der Länder ungeachtet der Rechtsform eigentlich wiederum 
öffentliche Stellen der Länder. Nach $ 2 Abs. 4 BDSG sind aber Vereinigungen des privaten Rechts nicht-öffentliche Stellen, soweit 
sie nicht unter Abs. 1-3 fallen. Dies kann hier angenommen werden, da das Land SH die mögliche Anknüpfung nach $ 2 Abs. 2 
BDSG nicht (mehr) aufgreift. Dies entspricht - jedenfalls bezüglich der Angleichung der materiellen Vorschriften - auch dem Willen 
des Landesgesetzgebers, so dass man dieses Ergebnis auch über die Annahme einer entsprechenden Rechtsfolgeverweisung be- 
gründen könnte. Im Hinblick auf die Aufsicht wird man jedoch aus der expliziten Herausnahme aus der Verweisung des $ 3 Abs. 2 
LDSG SH auf das BDSG den Umkehrschluss ziehen können, dass bei privatrechtlichen Vereinigungen der öffentlichen Hand auch 
insoweit das BDSG ($ 38) gelten soll. 

663 Die vom ULD, Patientendatenschutz im Krankenhaus, Abschnitt 1.3, noch angenommene weitreichende materielle (nicht nur wei- 
terverweisende) Geltung des LDSG SH für Kliniken öffentlicher Träger in Schleswig-Holstein (unabhängig von der Rechtsform) ist 
spätestens damit überholt. 

664 Zur Wettbewerbsteilnahme von Kliniken und den dadurch indizierten wirtschaftlichen Zielen s. oben zum BDSG, S. 91f., und zum 
LKHG NI (dort wird wirtschaftliche Betätigung vorausgesetzte, was einer Tätigkeit zu wirtschaftlichen Zielen entspricht), S. 180f. 

665 So die Gesetzesbegründung, s. soeben Fn. 660. 

666 S. soeben Fn. 660. 
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Die Anwendung der Vorschriften des BDSG für den nichtöffentlichen Bereich kann 
aus rechtssystematischen Gründen nicht die Vorschriften über die Datenschutzauf- 
sicht betreffen. Daher ist $ 38 BDSG von der Verweisung ausgenommen; stattdessen 
gelten die allgemeinen Instrumentarien der Aufsicht nach dem LDSG über öffentliche 
Stellen ($$ 39-43). Der Verweis auf $ 23 LDSG stellt klar, dass für die Arbeitsverhält- 
nisse der Beschäftigten der in Absatz 2 genannten öffentlich-rechtlichen Stellen das 
gleiche Datenschutzrecht gilt wie im öffentlichen Bereich.“ 


Rein organisatorisch sind in Schleswig-Holstein, wie in allen Bundesländern außer 
Bayern, die Datenschutzkontrolle nach dem LDSG und die Aufsicht nach s 38 BDSG 
gemeinsam beim Landesbeauftragten für den Datenschutz angesiedelt, dessen 
Dienststelle in Schleswig-Holstein Unabhängiges Landeszentrum für den Daten- 
schutz (kurz: ULD) genannt wird. Die formellen Aufsichtsbefugnisse, insbesondere 
die unmittelbare Verbindlichkeit von Anordnungen unterscheidet sich jedoch in bei- 
den Bereichen, also nach dem LDSG SH auf der einen und $ 38 BDSG auf der anderen 
Seite. 657 


Ergebnis: In Schleswig-Holstein bestehen keine krankenhausrechtlichen Spezialrege- 
lungen für den Datenschutz. Für Kliniken dem Land zugeordneter öffentlicher Träger 
(einschließlich der Kommunen) gelten, soweit diese in öffentlicher Rechtsform (z.B. 
als Eigenbetriebe oder Anstalten des öffentlichen Rechts) betrieben werden, der $ 23 
(Beschäftigungsverhältnisse) und die ss 39 bis 43 (Aufsicht/Kontrolle) LDSG SH, im 
Übrigen aber das BDSG (Vorschriften für nicht-öffentliche Stellen mit Ausnahme des 
$ 38 [Aufsichtsbehörde]). Für Kliniken entsprechender öffentlicher Träger in privater 
Rechtsform (z.B. GmbH, AG) gilt ausschließlich das BDSC. 


Private Krankenhäuser 


Eine Klinik privater Träger ist keine Stelle, die unter das LDSG SH fällt. Auf Kliniken 
privater Träger ist daher das BDSG (Vorschriften für nicht-öffentliche Stellen) anzu- 
wenden. 


Zusammenfassung 


In Schleswig-Holstein bestehen keine krankenhausrechtlichen Spezialregelungen 
für den Datenschutz. Für Kliniken dem Land zugeordneter öffentlicher Träger in öf- 
fentlicher Rechtsform gelten Teile des LDSG SH (Aufsicht und Beschäftigung) und im 
Übrigen das BDSC. Auf öffentliche Kliniken in privater Rechtsform wie auch auf Kli- 
niken privater Träger sind ausschließlich die Vorschriften des BDSG für nicht-öffent- 
liche Stellen anzuwenden. 


6.6.15.2 Regelungen zur Forschung 


s 11 Abs. 3 S. 1 Nr. 2in Verbindung mit $ 22 LDSG SH würde zwar unter bestimmten 
Voraussetzungen, primär der Anonymisierung oder einrichtungsübergreifenden 
Pseudonymisierung ($ 22 Abs. ı, 2 in Verbindung mit ş 11 Abs. 6 LDSG SH) oder - ist 
dies nicht möglich - der Einwilligung des Betroffenen (ş 22 Abs. 3 Nr. ı LDSG SH) oder 
der Genehmigung eines Forschungsvorhabens durch die obersten Aufsichtsbehörde 


667 Näher dazu unten in Kap. 1.14.2, S. 316ff. 
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bei erheblichem Überwiegen des öffentlichen Interesses (s 22 Abs. 3 Nr. 3, Abs. 4 
LDSG SH) die Verarbeitung einschließlich der Übermittlung von personenbezogenen 
Gesundheitsdaten erlauben. Die gilt ausdrücklich auch dann, wenn dieses Daten 
einem besonderen Berufsgeheimnis unterliegen, weshalb diese Norm auch eine Of- 
fenbarungsbefugnis im Sinne der Schweigepflicht der Heilberufe (f 203 StGB) dar- 
stellt.°% Doch sind die materiellen Vorschriften des LDSG SH wie gesehen weder auf 
öffentliche noch auf private Krankenhäuser in Schleswig-Holstein anzuwenden. 


Es gelten insoweit ausschließlich die Vorschriften des BDSG für nicht-öffentliche 
Stellen, weshalb auf die Ausführungen zu $ 28 Abs. 6 Nr. 4 BDSG verwiesen werden 
kann, welcher jedoch nur unter strengen Voraussetzungen (wie dem erheblichen 
Überwiegen des wissenschaftlichen Interesses) die interne Eigenforschung gestattet 
und keine Offenbarungsbefugnis im Sinne des $ 203 StGB darstellt. 


6.6.15.3 Regelungen zur Qualitätssicherung 


Auch in Bezug auf die freiwillige, nicht durch besondere Rechtsvorschriften wie dem 
SGB V vorgeschriebene Qualitätssicherung kommen letztlich für Kliniken in Schles- 
wig-Holstein ausschließlich die Vorschriften den BDSG für nicht-öffentliche Stellen 
zur Anwendung. Insoweit kann lediglich eine Qualitätssicherung zur Aufklärung 
konkreter medizinischer Serienschäden nach $ 28 Abs. 6 Nr. ı BDSG in Betracht ge- 
zogen werden. Auch wenn diese Erlaubnisnorm des BDSG an sich selbst die Daten- 
übermittlung erlaubt, kommt eine solche am Ende doch nur auf Grundlage einer 
zusätzlichen mutmaßlichen Einwilligung oder im Fall des rechtfertigenden Notstan- 
des nach s 34 StGB in Betracht, da das BDSG keine Offenbarungsbefugnisse im Sinne 
des $ 203 StGB enthält. 6% 


Eine - von Sondervorschriften wie dem SGB V unabhängige - generelle und genera- 
lisierende medizinische Qualitätssicherung ist hier folglich auf allein gesetzlicher 
Basis (ohne Einwilligung) nicht erlaubt. 


6.6.15.4 Regelungen zur Einwilligung 


Auch in Bezug auf die Einwilligung gelten für Kliniken in Schleswig-Holstein die 
Reglungen nach $ 4a BDSG. Damit kommt es nicht darauf an, ob aus $ 22 Abs. 3 
Nr. ı LDSG SH geschlossen werden könnte, dass eine Einwilligung in die Sekundär- 
nutzung nur wirksam erteilt werden kann, wenn der Forschungszweck nicht auch 
mit anonymisierten oder pseudonymisierten Daten erreicht werden kann. 


668 Einen Vorbehalt, der Berufsgeheimnisse unberührt lässt, wie $ 1 Abs. 3 S. 2 BDSG, enthält das LDSG SH gerade nicht. $ 3 Abs. 3 
LDSG SH ordnet (wie $ 1 Abs. 3 S. 1 BDSG), lediglich den Vorrang besonderer Rechtsvorschriften den Umgang mit personenbezoge- 
nen Daten an, nicht aber eine Unberührtheit von außerdatenschutzrechtlichen Geheimnisregeln. 

669 Zur notwendigen Ergänzung des BDSG durch die genannten weiteren Rechtsfiguren (mutmaßliche Einwilligung, rechtfertigender 
Notstand) nach der Zwei-Schranken-Theorie s. oben S. 216, Fn. 654. Zu ähnlichen Ergebnissen käme man auf Grundlage von $ 11 
Abs. 3 S. 1 Nr. 4 LDSG SH, welcher jedoch auch eine Offenbarungsbefugnis darstellt. Diese Rechtsgrundlage ist aber letztlich auf 
Kliniken in Schleswig-Holstein nicht anwendbar. 

670 S. oben S. 110ff. 
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6.6.16 Thüringen 


Relevante Landesgesetze: 


= Thüringer Krankenhausgesetz (LKHG TH)” 
= Thüringer Datenschutzgesetz (LDSG TH)6” 


6.6.16.1 Auf Kliniken anwendbare Datenschutzvorschriften 
Öffentliche Krankenhäuser 


Das LKHG TH gilt gemäß seines $ 3 Abs. ı Satz ı für Krankenhäuser im weiten Sinne 
der Definition des $2Nr. ıKHG, letztlich also für alle Krankenhäuser in Thüringen. 7 
Die den Datenschutz betreffenden ss 27, 27a und 27b sind nach s 3 Abs. 5 LKHG TH 
auch auf Krankenhäuser im Sinne des $ 5 Abs. ı Nr. ıKHG (Universitätskliniken) an- 
zuwenden. Sie gelten jedoch gemäß s 3 Abs. 4 LKHG TH nicht für Krankenhäuser im 
Straf- oder Maßregelvollzug. Soweit im LKHG TH nichts anderes bestimmt ist, sind 
auf Patientendaten die jeweils geltenden Vorschriften über den Schutz personenbe- 
zogener Daten anzuwenden ($ 27 Abs. 2Satzı LKHG TH). 


Gilt subsidiär das LDSG oder das BDSG? 


Das LDSG TH gilt gemäß s 2 Abs. ı LDSGTH u.a. für Behörden und sonstige öffentli- 
che Stellen des Landes, der Gemeinden und Gemeindeverbände und die sonstigen der 
Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts. 


Unter das LDSG TH fallen nach s 2 Abs. 2 LDSG TH auch juristische Personen und 
sonstige Vereinigungen des privaten Rechts, die Aufgaben der öffentlichen Verwal- 
tung wahrnehmen und an denen eine oder mehrere der in $ 2 Abs. ı LDSG TH ge- 
nannten juristischen Personen des öffentlichen Rechts beteiligt sind. Die Kranken- 
hausversorgung kann auch als Aufgabe der öffentlichen Verwaltung wahrgenommen 
werden, + was $ 2LKHG TH ausdrücklich bestätigt und diese Aufgabe dem Land, den 
Landkreise sowie den kreisfreien Städten zuweist. Eine Klinik in öffentlicher Träger- 
schaft fällt daher unter das LDSG TH, wenn sie von einem derin $2Abs. 1 oder Abs. 2 
LDSG TH genannten Träger geführt wird. 


Soweit besondere Rechtsvorschriften des Bundes oder des Landes auf personenbezo- 
gene Daten anzuwenden sind, gehen sie dem LDSG TH vor ($ 2 Abs. 3 LDSG TH), wo- 
durch der Vorrang des LKHG TH auch von dieser Seite aus festgehalten wird. 


Allerdings enthält auch das LDSG TH wie die LDSG vieler anderer Bundesländer, wenn 
auch systematisch an anderer Stelle, nämlich in $ 26 LDSG TH, Sonderregeln für öf- 
fentliche Stellen, soweit diese am Wettbewerb teilnehmen, was bei Krankenhäusern 
regelmäßig der Fallist. In diesen Fällen ist auf diese Stellen sowie ihre Zusammen- 
schlüsse und Verbände aus dem LDSG TH nur der 5. Abschnitt zur Datenschutzüber- 
wachung, mit Ausnahme des $ 34 Abs. 2 zur Freigabe automatisierter Verfahren durch 
den jeweiligen Träger, jedoch einschließlich der Kontrolle durch den LfD anzuwenden 


671 Zuletzt geändert durch Gesetz vom 23.07.2013. 

672 Zuletzt geändert durch Gesetz vom 30.11.2011. 

673  Schmidt/Seiler/Maier/Vollmöller, LKHG TH, $ 3 Erläuterung 1. Vgl. zur Begriffsbestimmung von Krankenhäusern in $ 2 Nr. 1 KHG 
auch näher die Ausführungen zu Bremen, oben S. 156. 

674 Vgl. dazu nähere Ausführungen bei Baden-Württemberg, 5.o. S. 125f. 

675 S. dazu die entspr. Ausführungen zum BDSG, oben S. 91ff. 
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($ 26 S. ı LDSG TH). Im Übrigen gelten für sie die Bestimmungen des Bundesdaten- 
schutzgesetzes mit Ausnahme des Zweiten Abschnitts (öffentliche Stellen des Bundes) 
und des s 38 (Aufsichtsbehörde), letztlich also materiell die Vorschriften, welche auf 
nicht-öffentliche Stellen Anwendung finden. 


Ergebnis: Das LKHG TH gilt für Krankenhäuser im weiten Sinne von $2Nr. 1ı KHG vor- 
rangig. Soweit im LKHG TH nichts anderes bestimmt ist, sind auf Patientendaten 
die jeweils geltenden Vorschriften über den Schutz personenbezogener Daten anzu- 
wenden. Für öffentliche Kliniken in mittelbarer oder unmittelbarer Trägerschaft des 
Landes, auch in privater Rechtsform, gelten nachrangig die Regelungen des BDSG 
für nicht-öffentliche Stellen mit Ausnahme des $ 38 (Aufsichtsbehörde) sowie die 
Vorschriften des 5. Abschnitts des LDSG TH zur Datenschutzüberwachung einschließ- 
lich der Kontrolle durch den LfD (mit Ausnahme der Freigabevorschrift des $ 34 Abs. 2 
LDSG TH). 


Private Krankenhäuser 


Die Ausführungen bei öffentlichen Kliniken zum Anwendungsbereich des LKHG TH 
sind auf Kliniken privater Träger übertragbar. Das LKHG TH ist damit auf diese an- 
wendbar, wenn es sich um Krankenhäuser im Sinne von $2Nr. ıKHG, somit also im 
natürlichen Wortsinne um Krankenhäuser handelt. Dabei wird durch s 3 Abs. 3 
LKHG TH klargestellt, dass die den Datenschutz betreffenden ss 27, 27a und 27b auch 
auf nicht öffentlich geförderte Krankenhäuser anzuwenden sind. 67 


Gilt subsidiär das LDSG oder das BDSG? 


Kliniken privater Träger sind keine Stellen, die unter das LDSG TH fallen. Insbeson- 
dere handelt es sich nicht um Stellen, die hoheitliche Aufgaben der öffentlichen Ver- 
waltung wahrnehmen ($ 2 Abs. 2S. 3 LDSG TH). Auf sie ist daher nachrangig das BDSG 
(Vorschriften für nicht-öffentliche Stellen) anzuwenden. 


Ergebnis: Das LKHG TH gilt für Krankenhäuser im weiten Sinne von $2Nr. ı KHG vor- 
rangig. Soweit im LKHG TH nichts anderes bestimmt ist, sind auf Patientendaten 
die jeweils geltenden Vorschriften über den Schutz personenbezogener Daten anzu- 
wenden. Auf Kliniken privater Träger ist nachrangig folglich das BDSG (Vorschriften 
für nicht-öffentliche Stellen) anzuwenden. 


Zusammenfassung 


Das LKHGTH gilt für alle Krankenhäuser (im weiten Sinne von $2Nr. ı KHG) in Thü- 
ringen vorrangig. Soweit im LKHG TH nichts anderes bestimmt ist, sind auf Patien- 


676 Die Regelung des $ 3 Abs. 3 LKHG TH verwundert, da weder öffentliche Förderung noch (nicht einmal) Förderfähigkeit nach dem 
KHG überhaupt gemäß Abs. 1 Anwendungsvoraussetzung des LKHG TH ist, sondern insoweit lediglich auf die sehr weite Defini- 
tion in $ 2 Nr. 1 KHG verwiesen wird. Daher wird diese Regel vorliegend nur als „klarstellend“ interpretiert. Diese „Verwirrung“ 
liegt möglicherweise daran, dass ursprünglich im Regierungsentwurf zum ersten LKHG TH (Landtags-Drucksache 1/2359) der 
Anwendungsbereich in $ 3 zusätzlich an die Förderung nach dem KHG angeknüpft wurde. Der Entwurf wurde dann jedoch durch 
mehrere Änderungsanträge abgewandelt, so dass sich in der letztlich angenommenen Beschlussempfehlung (LT-Drucks. 1/3069) 
einerseits in $ 3 Abs. 1 lediglich die Anknüpfung an die weite Definition aus dem KHG (ohne Notwendigkeit der Förderung) findet, 
andererseits aber in Abs. 3 die nicht mehr dazu passende (sich wohl noch auf den Regierungsentwurf beziehende) „Ausnahme“ 
(u.a. bezüglich des damals noch in $ 25 geregelten Datenschutzes), nach der es nicht auf die öffentliche Förderung ankommen soll. 
Insofern ist auch die Kommentierung von Schmidt/Seiler/Maier/ Vollmöller, LKHG TH, in den Erläuterungen 1 (zu Abs. 1) und 3 (zu 
Abs. 3) etwas widersprüchlich, denn in Erläuterung 1 wird klar festgehalten, dass es bei der Anknüpfung an den weiten § 2 Nr. 1 
KHG nicht um die Frage der Förderung geht. 
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tendaten die jeweils geltenden Vorschriften über den Schutz personenbezogener 
Daten anzuwenden. Für öffentliche Kliniken in mittelbarer oder unmittelbarer Trä- 
gerschaft des Landes, auch in privater Rechtsform, gelten nachrangig im Wesentli- 
chen die Vorschriften des BDSG für nicht-öffentliche Stellen; lediglich für die Daten- 
schutzüberwachung ist insoweit das LDSG TH anwendbar. Auf Kliniken privater Trä- 
ger ist nachrangig ausschließlich das BDSG (Vorschriften für nicht-öffentliche Stel- 
len) anzuwenden. 


Es besteht keine Öffnungsklausel für Regelungen des Datenschutzes in kirchlichen 
Krankenhäusern durch Religionsgesellschaften. Dies ergibt sich auch aus einem Um- 
kehrschluss aus $3 Abs. 1S. 2, 3 LKHGTH, der die nicht den Datenschutz betreffenden 
s 28 Abs. 2 und 3 sowie $ 28a bei diesen für nicht anwendbar erklärt. Dies bedeutet, 
dass bei ihnen der übrige Teil des LKHG TH, insbesondere die $$ 27, 27a und 27b über 
den Patientendatenschutz, Anwendung findet. 7 


6.6.16.2 Regelungen zur Forschung 


Datenverarbeitung für Forschungszwecke im Krankenhaus oder in dessen 
Forschungsinteresse 


Gemäß 527 Abs. 4 S. ıLKHGTH ist es Krankenhausärzten gestattet, Patientendaten 
zu Forschungszwecken im Krankenhaus oder im Forschungsinteresse des Kranken- 
hauses zu nutzen, soweit dies zur Erfüllung dieser Aufgaben erforderlich ist. Diese 
Erlaubnis gleicht der in Art. 27 Abs. 4 S. ı LKHG BY. In Bezug auf die beiden zuläs- 
sigen Grundtatbestände „Forschungszwecke im Krankenhaus“ und „im Forschungs- 
interesse des Krankenhauses“ sei daher auf die Ausführungen zum LKHG BY ver- 
wiesen. %9 


Nur kurz sei wiederholt, dass die „Forschungszwecke im Krankenhaus“ im Wesent- 
lichen auf die Lokalisierung der Durchführung der Forschung im Krankenhaus ab- 
stellen, sei es auch im Auftrag von Dritten, die den Gegenstand bestimmen, wenn 
auch hier ein Mindestmaß an Unabhängigkeit des Krankenhauses bezüglich der ein- 
gesetzten Methoden gewahrt werden muss. Im Forschungsinteresse des Kranken- 
hauses durchgeführte Datenverarbeitung muss dagegen wohl auch vom Gegenstand 
her vom Krankenhaus zumindest mitbestimmt werden, umfasst aber grundsätzlich 
auch die Verbundforschung. Auch $ 27 Abs. 4 S. ı LKHG TH gestattet allerdings nur 
die Nutzung von Patientendaten und dies auch lediglich durch Krankenhausärzte. 
Eine patientenbezogene Übermittlung an Dritte außerhalb des Krankenhauses schei- 
det daher auf dieser gesetzlichen Grundlage aus. Auch wenn Verbundforschung daher 
wie beschrieben im Interesse des Krankenhauses liegen kann, so dürfen hierfür doch 
keine patientenbezogenen Daten an andere beteiligte Einrichtungen allein auf dieser 
Grundlage herausgegeben werden. Insofern dürfen nur das Forschungsdesign im 
Verbund festgelegt und anonymisierte Daten ausgetauscht werden. Lediglich im 
Rahmen der nachfolgend beschriebenen Zugriffsregelungen dürfen Personen aus 
anderen Stellen im Rahmen von Abs. 4 mit Patientendaten des Krankenhauses in 


677 Schmidt/Seiler/Maier/Vollmöller, LKHG TH, $ 3 Erläuterung 1.3. 

678 Diese weitgehend wörtliche Übereinstimmung dürfte mit daran liegen, dass u.a. Bayern nach der Wiedervereinigung offiziell Hilfe 
beim Verwaltungsaufbau in Thüringen geleistet hat. 

679 S. oben S. 138ff. 
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Berührung kommen, welche allerdings im Gewahrsam des Krankenhauses bleiben 
müssen, dieses also nicht verlassen dürfen. 


Gemäß $ 27 Abs. 4 S. 2 dürfen Krankenhausärzte ferner „andere Personen im Kran- 
kenhaus“ mit der Nutzung beauftragen, soweit dies zur Erfüllung derin S. ı genann- 
ten Aufgaben, zu denen beispielsweise auch die Behandlung zählt, erforderlich ist. 
Ebenso dürfen sie „anderen Personen die Nutzung von Patientendaten gestatten, 
wenn dies zur Durchführung des Forschungsvorhabens erforderlich ist und Patien- 
tendaten im Gewahrsam des Krankenhauses verbleiben“ (Satz 3). Insoweit ist der 
Kreis der Nutzungsberechtigten für die Forschung weiter gezogen als für andere Auf- 
gaben. Er kann auch Personen außerhalb des Krankenhauses umfassen, wobei aller- 
dings das Krankenhaus den Gewahrsam und damit die Verfügungsgewalt über die 
Patientendaten nicht verlieren darf, weshalb die externen Personeni.d.R. dieDaten 
nur innerhalb des Krankenhauses, also vor Ort, oder allenfalls noch per Fernzugriff 
mit bloßen Einsichtsrechten nutzen dürfen. 68° 


Für eine weitergehende Übermittlung ist eine Einwilligung des Patienten erforder- 
lich ($ 27a Abs. ı LKHG TH) oder (abgekürzt) die Feststellung des erheblichen Über- 
wiegens des öffentlichen Interesses an einem Forschungsvorhaben durch die oberste 
Aufsichtsbehörde, also das zuständige Landesministerium (Abs. 2). 6% 


Fraglich bleibt aber, welche anderen Formen des Datenumgangs außer der Übermitt- 
lung genau erfasst sind, was also unter einem „Nutzen“ im Sinne von $27 Abs. 4S.ı 
LKHG TH zu verstehen ist. Die Terminologie des LKHG TH weicht insoweit sowohl 
von der des subsidiär anwendbaren BDSG als auch - wenn auch etwas weniger - von 
der des LDSG TH ab. Nach $ 3 Abs. 3 S. ı LDSG TH gehört zum Verarbeiten das Erhe- 
ben, Speichern, Verändern, Übermitteln, Sperren und Löschen, während gemäß 
Abs. 4 das Nutzen jede Verwendung ist, die nicht unter das Verarbeiten fällt, insbe- 
sondere die einrichtungsinterne Datenweitergabe. In gleicher Weise - wenn auch 
ohne explizite Einbeziehung der einrichtungsinternen Weitergabe - definiert $ 3 
Abs. 5 BDSG das Nutzen, nur dass nach dessen Abs. 4 die Erhebung nicht zum Ver- 
arbeiten gehört, sondern eine eigene Phase des Datenumgangs darstellt. Nach diesen 
Definitionen würde zwar die einrichtungsinterne Datenweitergabe oder Einsicht- 
nahme erfasst, nicht aber das eigenständige Speichern in Forschungsdateien, was 
eine nennenswerte Einschränkung darstellen würde. Allerdings steht die Nutzung 
nach $ 27 Abs. 4 LKHG TH im Kontext von Abs. 3 S. 1, nach welchem Patientendaten 
für bestimmte Zwecke (z.B. der Behandlung) „erhoben, gespeichert, verändert oder 
sonst genutzt“ werden dürfen. Hieraus ergibt sich, wie schon beim LKHG SL,°® dass 
unter die Nutzung im Sinne des LKHG TH neben dem „sonstigen Nutzen“ auch die 
Erhebung, Speicherung und Veränderung der Daten fällt. Bei einem eventuellen 
Fernzugriff krankenhausfremden Personals wird man aber allenfalls eine Nutzung 
im engeren Sinne der bloßen Einsichtnahme ohne externe Speicherung gestatten 
können, denn ansonsten würde der geforderte Gewahrsam des Krankenhauses unter- 
laufen. 


Ein Vorhabensbezug wird in $ 27 Abs. 4 S. 1 LKHG TH nicht gefordert, weshalb gerade 
für Forschungszwecke im Krankenhaus im Rahmen des Erforderlichen - also wenn 


680 Zur insoweit vergleichbaren Rechtslage nach dem LKHG BY, insbesondere bezüglich der Fernzugriffe, s. oben S. 140, 138. 
681 S. dazu näher sogleich S. 225f. 
682 S. oben S. 199. 
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eine Nutzung für später konkretisierte Forschungszecke jedenfalls nicht ganz fern 
liegt - auch allgemeine Forschungsdateien zulässig sind. 


Gemäß s 27 Abs. 4 S. 4 LKHGTH müssen sich die Personen, welche die Daten nutzen, 
zur Verschwiegenheit verpflichten. 


Auch müssen die personenbezogenen Daten anonymisiert werden, sobald dies mit 
dem Forschungsvorhaben vereinbar ist ($ 27 Abs. 4 S. 5 LKHGTH). Sollte eine Anony- 
misierung nicht mit dem Forschungsvorhaben vereinbar sein, müssen die Merkma- 
le, „mit denen Einzelangaben einer bestimmten oder bestimmbaren Person zugeord- 
net werden können“, getrennt gespeichert werden (Pseudonymisierung). Ferner dür- 
fen diese Merkmale nur mit den Einzelangaben zusammengeführt werden, wenn 
der Forschungszweck dies erfordert (Sätze 6 und 7). 


Datenverarbeitung für Forschungszwecke außerhalb des Krankenhauses 


$ 27a LKHG TH befasst sich schließlich mit der Datenverarbeitung für Forschungs- 
zwecke außerhalb des Krankenhauses. 


So dürfen Patientendaten gemäß Abs. 2 S. ı für bestimmte Forschungsvorhaben ver- 
arbeitet oder genutzt werden, wenn die nachfolgend beschriebenen Voraussetzungen 
erfüllt sind. Zunächst soll an dieser Stelle jedoch auf die „bestimmten Forschungs- 
vorhaben“ eingegangen werden. Bestimmt sind Forschungsvorhaben, wenn min- 
destens der Forschungsgegenstand und wohl auch die Forschungsmethoden zu Be- 
ginn festgelegt wurden. Die Verwendung des Plurals lässt den Schluss zu, dass die 
zu Zwecken eines bestimmten Forschungsvorhabens genutzten Daten auch für wei- 
tere Forschungsvorhaben benutzt werden dürfen, wenn diese ebenfalls bestimmt 
sind. °% Dies ist bei der Speicherung in einem allgemeinen Forschungsregister jedoch 
nicht der Fall. 


Um die Daten nun überhaupt in zulässiger Weise nutzen zu können, dürfen gemäß 
$ 27a Abs. 2S. 1 Nr. ıLKHGTH die schutzwürdigen Belange des Patienten „wegen der 
Art der Daten, ihrer Offenkundigkeit oder der Art ihrer Nutzung nicht beeinträchtigt 
werden“. Bei der Art der Daten kann es sich beispielsweise um weniger sensible Daten 
wie das Patientenalter handeln, offenkundig sind möglicherweise Daten, die nach 
außen sichtbare Merkmale wie Haar- oder Augenfarbe oder bestimmte Altersgruppen 
betreffen; die schutzwürdigen Belange lassen sich durch eine Orientierung an den 
Grundrechten ausmachen. Ebenso wie die Formulierung „wenn keine schutzwürdi- 
gen Interessen des Patienten gefährdet sind“ in $s 12 Abs. ı LKHG HH lässt diese For- 
mulierung kaum Abwägungsspielraum. Die Verarbeitung der Daten ist unzulässig, 
sobald ein schutzwürdiges Interesses des Patienten einer solchen widerspricht. 


Außerdem muss die für das Krankenhaus zuständige oberste Aufsichtsbehörde nach 
$ 32 Abs. ı LKGH TH, also das zuständige Landesministerium, festgestellt haben, 
„dass das öffentliche Interesse an der Durchführung des Forschungsvorhabens die 
schutzwürdigen Belange des Patienten erheblich überwiegt und der Zweck des For- 
schungsvorhabens nicht auf andere Weise oder nur mit unverhältnismäßigem Auf- 
wand erreicht werden kann“ ($ 27a Abs. 2 S. 1 Nr. 2LKHGTH). Diese Feststellung stellt 
letztlich eine für die Durchführung des Forschungsvorhabens notwendige Genehmi- 


683 Vgl. zur ähnlichen Argumentation über $ 40 BDSG oben S. 101f. 
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gung dar. Die hier vorzunehmende Abwägung entspricht der Abwägungim Rahmen 
der Angemessenheitsprüfung in der Forschungsklausel nach $ 28 Abs. 6 Nr. 4 BDSG, 
jedoch mit der Einschränkung, dass nach dem LKHG TH das Forschungsinteresse 
schon insoweit konkretisiert und damit gewichtet wird, dass ein öffentliches Inter- 
esse vorliegen muss. 


Im Gesetzestext werden die beiden Bedingungen durch die Konjunktion „und“ ver- 
bunden, sodass man zunächst davon ausgehen kann, dass diese kumulativ erfüllt 
sein müssen. % Dies erscheint angesichts der Tatsache, dass die schutzwürdigen Be- 
lange einerseits überhaupt nicht beeinträchtigt werden dürfen, aber gleichzeitig das 
öffentliche Interesse diese erheblich überwiegen muss, widersprüchlich. Man könn- 
te dieses Erfordernis jedoch als eine Art „Doppelschranke“ interpretieren, sodass zu- 
erst die relevanten schutzwürdigen Belange des Patienten ermittelt werden müssen, 
bevor festgestellt wird, ob eine Beeinträchtigung dieser vorliegt. Sollte dies nicht der 
Fall sein, werden die schutzwürdigen Belange daraufhin „absolut“, also lediglich als 
solche ohne die relative Komponente der Beeinträchtigungsintensität, mit dem öf- 
fentlichen Interesse abgewogen. Auch dies ist fragwürdig, da die Abwägung zwischen 
öffentlichem Interesse und schutzwürdigen Belangen, wobei ersteres dieses erheb- 
lich überwiegen muss, regelmäßig ins Leere laufen würde: Wenn schutzwürdige 
Belange des Betroffenen nicht beeinträchtigt werden, überwiegt das öffentliche In- 
teresse diese zwangsläufig. 


Denkbar erscheint es daher, auch angesichts der inhaltlichen Selbstständigkeit der 
beiden Bedingungen, das „und“ als ein „oder“ zu lesen und die Erlaubnistatbestände 
als alternativ bzw. optional anzusehen, was auch in einigen anderen Landeskranken- 
hausgesetzen so umgesetzt wurde (vgl. $ 37 Abs. 1 S. 1 Nr. 1-3 LKHG RP, in dem die 
Erlaubnistatbestände durch Kommata und schließlich durch „oder“ miteinander 
verbunden werden, und s 7 Abs. 2 KHDSG HB). Bei einer solchen Interpretation er- 
geben sich allerdings erhebliche Zweifel bezüglich der Rechtssicherheit, da die Inter- 
pretation von „und“ als „oder“ unüblich ist und sich am Rande des zulässigen Aus- 
legungsspielraums bewegt, wenn nicht gar diesen klar überschreitet. Die alternati- 
ve Anwendung der Erlaubnistatbestände wäre daher mit Risiken verbunden. 


Daher ist den Krankenhäusern zu empfehlen, in einem ersten Schritt zu prüfen, ob 
schutzwürdige Interessen der betroffenen Patienten offensichtlich beeinträchtigt 
werden‘s und, wenn dies nicht der Fall zu sein scheint, sich in einem zweiten Schritt 
in jedem Fall an das zuständige Landesministerium mit der Bitte um Feststellung 
nach $ 27 Abs. 2 Nr. 2 LKHG TH zu wenden. Ergeht eine entsprechende Genehmigung, 
hat das Krankenhaus jedenfalls solange Rechtssicherheit, bis diese aufgehoben wer- 
den sollte. 


Gemäß s 27a Abs. 2 S. 2 LKHG TH müssen Patientendaten außerdem anonymisiert 
werden, soweit dies mit dem Forschungszweck vereinbar ist. Auch muss das Kran- 
kenhaus „die empfangende Stelle, die Art der zu übermittelnden Daten, den Kreis 
der betroffenen Personen, das von der empfangenden Stelle genannte Forschungs- 
vorhaben sowie das Vorliegen der Voraussetzungen des Satzes 1“ dokumentieren, 


684 So auch im Ergebnis Schmidt/Seiler/Maier/Vollmöller, LKHG TH, $ 27 Erläuterung 3. 
685 Zur moderaten Einbindung einer Abwägung bereits in die Bewertung der Schutzwürdigkeit der Patientenbelange s. oben S. 201 
anlässlich der ähnlichen Problemlage nach dem LKHG SL, welches allerdings keinen Genehmigungsvorbehalt vorsieht. 
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wenn es Patientendaten im dargelegten Rahmen übermittelt, Satz 3. Hierbei ist ge- 
mäß Satz 4 auch der Datenschutzbeauftragte des Krankenhauses zu beteiligen. 


Gemäß Abs. 3 S. ı unterliegt jede weitere Nutzung der Patientendaten den Anforde- 
rungen der Absätze ı und 2, d.h. bei einer Verwendung für andere Zwecke als jene, 
zu denen die Daten übermittelt wurden, muss entweder eine Einwilligung des Pa- 
tienten (Abs. ı) oder die Genehmigung der Aufsichtsbehörde (Abs. 2) eingeholt wer- 
den. Gemäß Satz 2 muss die übermittelnde Stelle vor Übermittlung der Patientendaten 
sicherstellen, „dass die empfangende Stelle bereit und in der Lage ist, diese Bestim- 
mungen einzuhalten“. Hierdurch dürfte die Weiterübermittlung legalisiert werden. 


Merkmale, mit deren Hilfe ein Patientenbezug hergestellt werden kann, müssen se- 
parat gespeichert bzw. gelöscht werden, sobald der Forschungszweck dies jeweils 
erlaubt, $ 27 Abs. 4 S. 1, S. 2 LKHG TH. 


Eine Veröffentlichung von Patientendaten ist nur gestattet, wenn die Einwilligung 
der Betroffenen schriftlich vorliegt, Satz 3. 


Schließlich muss „der Krankenhausträger unverzüglich die für die Einhaltung des 
Datenschutzes bei der empfangenden Stelle zuständigen Kontrollbehörden über die 
Übermittlung der Daten“ informieren, wenn die Bestimmungen dieses Gesetzes auf 
die die Daten empfangende Stelle keine Anwendung finden, was durch Abs. 5 fest- 
gelegt wird. 


6.6.16.3 Regelungen zur Qualitätssicherung 
Interne Qualitätssicherung 


Gemäß s 27 Abs. 3 S. ı LKHG TH ist die Erhebung, Speicherung, Veränderung und 
sonstige Nutzung von Patientendaten zulässig, wenn dies zur Erfüllung der Aufgaben 
des Krankenhauses oder im Rahmen des krankenhausärztlichen Behandlungsver- 
hältnis erforderlich ist. 


Fraglich ist, ob die Qualitätssicherung durch das krankenhausärztliche Behandlungs- 
verhältnis erfasst wird. Grundsätzlich wäre eine optimale Behandlung wohl wün- 
schenswerter Weise Teil eines solchen Behandlungsverhältnisses. Hierfür wäre vor 
allem die Qualitätssicherung zu Gunsten des Finzelnen relevant, nicht jedoch, die 
Nutzung der Daten eines Patienten für die Qualitätssicherung der Behandlung eines 
anderen Patienten. Somit ist wohl eine Nutzung der Daten zu Zwecken einer gene- 
ralisierenden Qualitätssicherung hierdurch nicht gestattet. 


Allerdings sieht $ 27 Abs. 3 S. 1 Nr. ı Variante ı LKHG TH auch vor, dass Patientendaten 
erhoben und aufbewahrt werden dürfen, soweit dies zur Erfüllung der Aufgaben des 
Krankenhauses erforderlich ist. Und nach $ 23 LKHG TH gewährleisten „die Kranken- 
häuser [...] eine interne Qualitätssicherung der Behandlung und Pflege. Darüber 
hinaus erfüllen sie dieihnen obliegenden Aufgaben der externen Qualitätssicherung 
nach Maßgabe der Festlegungen der aufgrund von Bundes- und Landesrecht an der 
Qualitätssicherung Beteiligten“. Für die rein interne Qualitätssicherung dürfte im 
Rahmen des Erforderlichen $ 27 Abs. 3 S. ı Nr. ı Var. ı in Verbindung mit $ 23 S. ı 
LKHG TH trotz relativer Unbestimmtheit noch eine ausreichende Rechtsgrundlage 
darstellen. 66 


686 Zur insoweit ähnlichen Rechtslage im Saarland s. oben S. 202f. 
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Externe Qualitätssicherung 


Explizit erlaubt s 27 Abs. 6 S. ıNr. 4 LKHG TH die Übermittlung von Patientendaten 
an Stellen außerhalb des Krankenhauses zu Zwecken der Qualitätssicherung in der 
Krankenversorgung, wenn „bei der beabsichtigten Maßnahme das Interesse der All- 
gemeinheit an der Durchführung die schutzwürdigen Belange der Patienten erheb- 
lich überwiegt“. Da die schutzwürdigen Interessen des Betroffenen durch diese Über- 
mittlung in einem größeren Rahmen beeinträchtigt werden als durch die interne 
Nutzung, kann man davon ausgehen, dass die Nutzung der Daten innerhalb des 
Krankenhauses zu Zwecken der Qualitätssicherung unter den vorgenannten Bedin- 
gungen jedenfalls erst recht zulässig ist. 


Schließlich statuiert $ 27 Abs. 7 LKHGTH ein Zweckbindungsgebot. Die übermittelten 
Daten dürfen also nicht für andere Zwecke als den der Qualitätssicherung verwendet 
werden. 


6.6.16.4 Regelungen zur Einwilligung 


Zur Verarbeitung und sonstigen Nutzung von Patientendaten ist die Einwilligung 
des Patienten notwendig, sofern dies nicht durch eine Rechtsvorschrift gestattet wird 
($ 27 Abs. 3 S. ıLKHG TH). 


In $ 27 Abs. 3 S. 2-4 LKHG TH werden ferner die Anforderungen an die Einwilligung 
festgelegt. So muss die Einwilligung gemäß Satz 2 grundsätzlich in jedem Einzelfall 
in Schriftform abgegeben werden, doch kann sie, sollte wegen besonderer Umstände 
eine andere Form angemessen sein, auch in dieser Form erteilt werden. Solche be- 
sonderen Umstände könnten bei Unvermögen des Patienten, trotz Einwilligungsfä- 
higkeit schriftlich einzuwilligen, vorliegen oder auch, wenn die Einwilligung be- 
sonders schnell benötigt wird. Im Falle einer mündlich abgegebenen Erklärung, ist 
diese zu dokumentieren, Satz 3. Weiterhin muss der Patient „in geeigneter Weise 
über die Bedeutung der Einwilligung sowie über den Zweck der Erhebung und die 
vorgesehene Verarbeitung der Daten“ informiert werden, wobei zu beachten ist, dass 
dem Patienten keine Nachteile entstehen dürfen, sollte er die Einwilligung verwei- 
gern, Satz 4. Geeignet könnte beispielsweise die Information durch eine Informa- 
tionsbroschüre oder ein Patientengespräch sein. 


Gemäß s 27 Abs. 6 S. 2LKHG TH ist eine Übermittlung von Patientendaten an Perso- 
nen und Stellen außerhalb des Krankenhauses ohne spezielle Erlaubnisnorm nur mit 
Einwilligung des Betroffenen zulässig. 


Speziell für die Forschung bestimmt $ 27a Abs. 1 S. ıLKHGTH, dass die Verarbeitung 
und Nutzung von Patientendaten, dieim Rahmen des s 27 Abs. 3 gespeichert worden 
sind, zulässig ist, wenn der Patient eingewilligt hat. Diese „Sekundärnutzung“ auf 
Grundlage einer Einwilligung wird lediglich an „Forschungszwecke“ gebunden, nicht 
aber an konkrete Forschungsvorhaben. Daher ist im Rahmen der Ausführungen zur 
Bestimmtheit der Einwilligung nach dem BDSG auch eine Einwilligung in die ein- 
richtungsübergreifende Pseudonymisierung durch einen Datentreuhänder mit an- 
schließender Einstellung in ein allgemeines Forschungsregister zulässig. °% 


687 S. oben S. 117ff. 
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Die allgemeinen Anforderungen an die Einwilligung nach s 27 Abs. 3 Satz 2-4 gelten 
nach s$ 27a Abs. 1 S. 2 LKHG TH entsprechend. Der dort ($ 27 Abs. 3 S. 2 LKHG TH) ge- 
forderte Einzelfallbezug kann auch im Modell des allgemeinen Forschungsregisters 
erfüllt werden, wenn für jede Krankenhausbehandlung, deren Daten nach Pseudo- 
nymisierung eingestellt werden sollen, eine eigene Finwilligung eingeholt wird. 


6.7 Für Kliniken relevante Datenschutzvorschriften der Kirchen 
6.7.1 Evangelische Kirche 


Relevante Kirchengesetze: 


= Datenschutzgesetz der evangelischen Kirche in Deutschland (DSG-EKD)® 
= Datenschutzdurchführungsverordnung (DSVO)® 


6.7.1.1 Auf Kliniken anwendbare Datenschutzvorschriften 


Zur Anwendbarkeit der kirchlichen Datenschutzregelungen auf kirchliche Kranken- 
häuser in Abgrenzung zum staatlichen Recht sei auf die dazu bereits getätigten Aus- 
führungen verwiesen. Diese Anwendung kirchlicher Regeln ist damit letztlich von 
einer Öffnungsklausel in den jeweiligen Landeskrankenhausgesetzen (LKHG) abhän- 
gig „691 

Bundeseinheitlich gilt in der evangelischen Kirche das Datenschutzgesetz der evan- 
gelischen Kirche in Deutschland (DSG-EKD). Dieses enthält jedoch keine Spezialre- 
gelungen zum Patientendatenschutz, welche die LKHG verdrängen könnten. Solche 
Regelungen können sich jedoch in Durchführungsbestimmungen finden, welche 
auf Grundlage von $ 27 Abs. 2 DSG-EKD von der Leitung der jeweiligen Gliedkirche 
erlassen werden. Dies ist beispielsweise in der Verordnung zur Durchführung des 
Kirchengesetzes über den Datenschutz der EKD (Datenschutzdurchführungsverord- 
nung - DSVO) der Evangelischen Kirche von Westfalen vom 18.09.2003 geschehen, 6% 
welche den weiteren Ausführungen zugrunde gelegt wird. In $ 38 DSVO Westfalen 
wird der Umgang mit Patientendaten in kirchlichen Krankenhäusern unter anderem 
zu Zwecken der Behandlung und Qualitätssicherung geregelt. Spezielle Regelungen 
zur Forschung mit Patientendaten finden sich in $ 40 DSVO Westfalen. 


Nach summarischer Prüfung finden sich gleichlautende Vorschriften beispielsweise 
für die Gliedkirche des Rheinlandes‘® und die von Lippe‘%, nicht jedoch für die ba- 
dische oder württembergische Landeskirche. Im Einzelnen muss immer das für die 
jeweilige Glied- bzw. Landeskirche geltende Kirchenrecht geprüft werden. 


688 Zuletzt geändert durch Berichtigung vom 01.02.2013. 

689 Wird von der jeweiligen Glied- bzw. Landeskirche erlassen. 

690 S. oben S. 80. 

691 Das Vorliegen einer solchen Öffnungsklausel kann im Einzelnen dem Abschnitt „Auf Kliniken anwendbare Datenschutzvorschriften“ 
zum jeweiligen Bundesland in Kap. 1.6.6, S. 123ff., entnommen werden. Liegt eine solche vor, wurde in Übersicht 1 (S. 82ff.) in den 
Spalten zu den Kirchen jeweils auf die einschlägigen kirchlichen Vorschriften verwiesen. 

692 Zuletzt geändert durch Verordnung vom 18.10.2007. 

693 DSVO v. 05.12.2003. 

694 DSVO v. 09.12.2003. 
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6.7.1.2 Regelungen zur Forschung 


Die Verwendung der Daten von Patientinnen und Patienten für wissenschaftliche 
Forschung ist wie bereits angerissen in $ 40 DSVO Westfalen geregelt. 


Die Verarbeitung von Patientendaten aus kirchlichen Krankenhäusern zum Zweck 
der wissenschaftlichen Forschung ist nach $ 40 Abs. ıDSVO Westfalen im Grundsatz 
nur mit einer Einwilligung des Patienten zulässig. Gesetzliche Ausnahmen finden 
sich aberin $ 40 Abs. 2und 3 DSVO Westfalen. Bezüglich der sowohl nach Abs. 2 (eige- 
nes wissenschaftliches Forschungsvorhaben) als auch Abs. 3 (bestimmte wissen- 
schaftliche Forschung) nötigen Bestimmtheit des Forschungsvorhabens kann an 
dieser Stelle auf dies Ausführungen zu s 28 Abs. 6 Nr. 4 BDSG verwiesen werden. s 


Eigenforschung der Fachabteilung 


Gemäß s 40 Abs. 2 DSVO Westfalen dürfen Daten ohne Einwilligung für eigene wis- 
senschaftliche Forschungsvorhaben nur von den bei den kirchlichen Stellen beschäf- 
tigten Personen, die der ärztlichen Schweigepflicht unterliegen, verarbeitet oder 
genutzt werden. 


Fraglich ist, ob nur die Verarbeitung oder Nutzung dieser Daten nur innerhalb der 
Fachabteilung erfolgen darf oder ob eine Verarbeitung oder Nutzung auch durch an- 
dere Fachabteilungen erfasst ist. Nach $ 38 Abs. 5 S. 2 DSVO Westfalen handelt es sich 
auch bei der Weitergabe der Patientendaten zwischen Fachabteilungen, die nicht 
unmittelbar mit der Untersuchung oder Behandlung und Pflege befasst sind, um 
eine Übermittlung. Somit sind in der Gesamtschau der beiden Vorschriften nur sol- 
che Projekte als eigene wissenschaftliche Forschungsvorhaben zu verstehen, die sich 
auf eine Fachabteilung beschränken. 


Übermittlung und Drittforschung, aber keine Offenbarungsbefugnis 


Ohne Einwilligung dürfen diese Daten gemäß ş 40 Abs. 3 S. ı DSVO Westfalen an 
Dritte (einschließlich anderer Fachabteilungen) zum Zweck einer bestimmten wis- 
senschaftlichen Forschung übermittelt, durch diese verarbeitet oder genutzt werden, 
wenn 


1. der Zweck dieses Forschungsvorhabens nicht auf andere Weise erreicht werden 
kann sowie 

2. das berechtigte Interesse der Allgemeinheit an der Durchführung des For- 
schungsvorhabens das Geheimhaltungsinteresse der Patientin oder des Patien- 
ten erheblich überwiegt und 

3. es entweder nicht möglich oder für den Patienten auf Grund des derzeitigen 
Gesundheitszustandes nicht zumutbar ist, eine Einwilligung einzuholen. 


Aufgrund der gewählten Verknüpfung mit „sowie“ bzw. „und“ ist ein Verzicht auf 
die Einwilligung nur dann möglich, wenn alle drei Bedingungen kumulativ erfüllt 
sind. Lediglich die beiden mit „oder“ verknüpften Unterbedingungen unter Nr. 3 
(Unmöglichkeit oder Unzumutbarkeit der Einholung der Einwilligung) sind alter- 
nativ zu verstehen. 


695 S. oben S. 98ff. 


230 


6 Anwendbares Datenschutzrecht für die Sekundärnutzung klinischer Daten 
unter Berücksichtigung des Landesrechts 


Auch die nach Abs. 3 vorzunehmende Abwägung zwischen dem Allgemeininteresse 
an der Forschung und dem Geheimhaltungsinteresse des Patienten entspricht wei- 
testgehend der Angemessenheitsprüfung in der Forschungsklausel des Bundesdaten- 
schutzgesetzes ($ 28 Abs. 6 Nr. 4), jedoch mit der Einschränkung, dass in der hier 
betrachteten Vorschrift das Forschungsinteresse schon insoweit konkretisiert und 
damit gewichtet wird, dass ein berechtigtes allgemeines Interesse vorliegen muss, 
während die in Betracht kommenden Interessen des Patienten insoweit präzisiert 
werden, als ein Geheimhaltungsinteresse notwendig ist. 


Das Einholen einer Einwilligung ist beispielsweise dann nicht möglich, wenn der 
Betroffene nicht erreicht werden kann. Nicht zumutbar ist das Einholen einer Ein- 
willigung zum Beispiel, wenn der betroffene Patient mit Geschehnissen, die im Zu- 
sammenhang mit den die Einwilligung betreffenden Patientendaten stehen, nicht 
konfrontiert werden möchte (zum Beispiel mit Gendiagnosen, deren Kenntnis der 
Patient explizit ausgeschlossen hat - Recht auf Nichtwissen). 


Nach s 40 Abs. 3 S. 2 DSVO Westfalen muss die übermittelnde Stelle, den Empfänger 
und Zweck des Forschungsvorhabens, die betroffenen Patientinnen und Patienten 
sowie die Art der übermittelnden Daten aufzeichnen. 


Jedoch gilt auch hier, dass die Patientendaten, welche der Geheimhaltungspflicht 
gemäß s 203 StGB unterliegen, nur übermittelt werden dürfen, wenn eine Offenba- 
rungsbefugnis vorliegt. Bei einer solchen kann es sich jedoch aus Gründen des inso- 
weit unbedingten Vorrangs staatlichen Rechts nicht um eine kirchliche Norm han- 
deln.‘ Dies wird durch $ 41 S. ı DSVO Westfalen auch bestätigt, indem dort ange- 
ordnet wird, dass neben den kirchlichen Datenschutzbestimmungen insbesondere 
$ 203 StGB zu beachten ist. 


Allgemeine Rahmenbedingungen 


Sobald es der Forschungszweck gestattet sind die personenbezogenen Daten gemäß 
$ 40 Abs. 4DSVO Westfalen zu anonymisieren oder zu pseudonymisieren. Die Merk- 
male, mit deren Hilfe ein Personenbezug wieder hergestellt werden kann, sind ge- 
sondert zu speichern und müssen, sobald es der Forschungszweck erlaubt, gelöscht 
werden. 


Werden die Forschungsergebnisse veröffentlicht, so dürfen die Veröffentlichungen 
nach $ 40 Abs. 5DSVO Westfalen keinen Rückschluss auf die Person zulassen, deren 
Daten verarbeitet wurden, es sei denn, die Person hat in die Veröffentlichung aus- 
drücklich eingewilligt. 


Die Übermittlung der Patientendaten an Stellen oder Personen, auf die die Bestim- 
mungen der DSVO Westfalen nicht anwendbar sind, ist nach $ 40 Abs. 6 DSVO West- 
falen nur zulässig, wenn sich diese verpflichten, die Daten nur für das von der über- 
mittelnden Stelle genannte Forschungsvorhaben zu verwenden (Nr. 1), die Bestim- 
mungen der Absätze 4 und 5 einzuhalten (Nr. 2) und dem Datenschutzbeauftragten 
auf Verlangen Einsicht und Auskunft zu gewähren (Nr. 3). Der Empfänger muss zu- 
dem nachweisen, dass die technischen und organisatorischen Voraussetzungen zur 
Erfüllung der Verpflichtung nach Nummer 2 vorliegen. 


696 S. oben S. 104ff. 
697 S. oben S. 80. 
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Bezüglich der Erhebung und Übermittlung von Daten für das Krebsregister verweist 
$ 40 Abs. 7 DSVO Westfalen explizit auf die jeweiligen bundes- bzw. landesrechtlichen 
Regelungen. 


6.7.1.3 Regelungen zur Qualitätssicherung 


Nach $ 38 Abs. 2 DSVO Westfalen ist ein Zugriff auf Patientendaten zum Zweck der 
„Qualitätssicherung einschließlich Leistungsauswertung und -entwicklung im Kran- 
kenhaus“ nur insoweit zulässig, als sich dieser Zweck nicht mit anonymisierten 
Daten erreichen lässt. 


Fraglich ist, ob auch andere als die Fachabteilungen, die unmittelbar mit der Unter- 
suchung oder Behandlung und Pflege befasst sind, auf diese Daten zum Zweck der 
Qualitätssicherung zugreifen dürfen. Nach Absatz 5 Satz 2 wäre ein solcher Zugriff 
einer Übermittlung an Dritte gleichgestellt, sofern die andere Fachabteilung nicht 
auch unmittelbar mit der Behandlung des betroffenen Patienten befasst ist. Zur Be- 
handlung kann auch die Untersuchung oder Pflege des Patienten gehören. Die Über- 
mittlung der Daten an Dritte oder andere Fachabteilungen im Krankenhaus kann, 
zum Zweck der Qualitätssicherung, nach Absatz 5 nur im Fall der Nummer 2 bei einem 
konkreten medizinischen Serienschaden (gegenwärtige Gefahr für das Leben oder 
die Gesundheit des Patienten oder Dritter) gerechtfertigt werden. Insoweit kann auf 
die Ausführungen zu $ 28 Abs. 6 Nr. ı BDSG verwiesen werden. % Aus $ 38 Abs. 5 Nr. 3 
DSVO Westfalen kann kein allgemeines Übermittlungsrecht zur Qualitätssicherung 
abgeleitet werden, da es sich dem Kontext nach bei der dort genannten „Überprüfung 
der Leistungserbringung“ um keine Qualitätssicherung im medizinischen Sinne 
handelt. Vielmehr geht es hier um die Abrechnung und Prüfung der Leistungsbe- 
rechtigung. 


Da durch die kirchlichen Datenschutzregelungen die Schweigepflicht des $ 203 StGB 
wie gesehen nicht durchbrochen werden kann, finden diese Regelungen allenfalls 
für eine Datenübermittlung innerhalb des Krankenhauses Anwendung, soweit keine 
innerorganisatorische Schweigepflicht greift, was man aber - jedenfalls bei unmit- 
telbarem Personenbezug - zwischen Fachabteilungen doch eher annehmen muss. 
Insoweit sind für die Übermittlung an Stellen außerhalb des Krankenhauses die ent- 
sprechenden staatlichen Regelungen anzuwenden. 


6.7.1.4 Regelungen zur Einwilligung 


Nach $ 40 Abs. ı DSVO Westfalen bedarf es für die Verwendung der Patientendaten 
für wissenschaftliche Forschung einer Einwilligung, es sei denn es greifen die Aus- 
nahmen der Absätze 2 und 3. Eine Beschränkung der Zulässigkeit einer Einwilligung 
auf bestimmte Forschungsvorhaben findet sich hier nicht, so dass insoweit auf die 
allgemeinen Bestimmtheitsanforderungen für die Einwilligung verwiesen werden 
kann, wie sie zum BDSG beschrieben wurden. 69% 


Die Einwilligung muss natürlich auf einer freien Entscheidung des Betroffenen be- 
ruhen (s 3a Abs. 1 S. ı DSG-EKD) und bedarf gemäß s 3a Abs. 1 S. 3 DSG-EKD der Schrift- 


698 S. oben S. 108ff. 
699 S. oben S. 118ff. 
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form, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. 7% 
Bei wissenschaftlicher Forschung liegt ein solcher besonderer Umstand gemäß s 3 
Absatz 2 DSG-EKD auch dann vor, wenn durch die Schriftform der bestimmte For- 
schungszweck erheblich beeinträchtigt würde. Der Betroffene ist nach Absatz 1 Satz 2 
auf den Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den 
Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Ver- 
weigerung der Einwilligung hinzuweisen. Bei einer mündlichen Einwilligung sind, 
nach Absatz 2 Satz 2, der Hinweis nach Absatz ı Satz ıund die Gründe, aus denen sich 
die erhebliche Beeinträchtigung des bestimmten Forschungszwecks ergibt, schrift- 
lich festzuhalten. Zudem muss sich die Einwilligung gemäß Abs. 3 ausdrücklich auf 
die Gesundheitsdaten beziehen, da es sich dabei um besondere Arten von personen- 
bezogenen Daten im Sinne des $ 2 Abs. 11 DSG-EKD handelt. Erfolgt die Einwilligung 
schriftlich und zusammen mit anderen Erklärungen, so ist diese hervorzuheben 
(Abs. 1S. 4). 


Darüber hinaus bedarf es nach $ 40 Abs. 5 DSVO Westfalen für die Veröffentlichung 
von Forschungsergebnissen einer Einwilligung des Betroffenen, wenn die For- 
schungsergebnisse einen Rückschluss auf die Person, deren Daten verarbeitet wur- 
den, zulassen. 


6.7.2 Katholische Kirche 


Relevante Kirchengesetze: ’* 


= Katholische Datenschutzordnung (KDO) 
= Patientendatenschutzordnung (PatDSO) 


6.7.2.1 Auf Kliniken anwendbare Datenschutzvorschriften 


Zur Anwendbarkeit der kirchlichen Datenschutzregelungen in Abgrenzung zum 
staatlichen Recht sei auch bezüglich der katholischen Kirche auf die obigen Ausfüh- 
rungen verwiesen.’ Diese Anwendung kirchlicher Regeln ist damit letztlich von 
einer Öffnungsklausel in den jeweiligen Landeskrankenhausgesetzen (LKHG) abhän- 
gig „703 

Bundeseinheitlich verbindlich geltende Datenschutzregeln gibt esin der katholischen 
Kirche nicht. Jede Diözese bzw. jedes Bistum kann sich eigene Regelungen geben. 
Diese Möglichkeit wurde in Bezug auf eine allgemeine Anordnung zum Datenschutz 
in der katholischen Kirche (Katholische Datenschutzordnung - KDO) auch von jedem 
Bistum genutzt. Dabei orientieren sich nach summarischer Prüfung alle Diözesen 
an dem (rechtlich allerdings unverbindlichen) Beschluss der Vollversammlung des 
Verbandes der Diözesen Deutschlands vom 18.11.2013, durch welchen eine Muster- 
KDO verabschiedet wurde.“ Diese siehtin ihrem $ 1 Abs. 3 S. ı Muster-KDO aber vor, 


700 Das DSG-EKD ist insoweit subsidiär anwendbar. 

701 Es sind die Gesetze des jeweiligen Bistums anzuwenden. 

702 S. oben S. 80. 

703 Zum Vorliegen einer solchen im Einzelnen siehe jeweils den Abschnitt „Auf Kliniken anwendbare Datenschutzvorschriften“ in 
Kap. 1.6.6, S. 123ff. Liegt eine solche vor, wurde in Übersicht 1 (S. 82ff.) in den Spalten zu den Kirchen jeweils auf die einschlägigen 
kirchlichen Vorschriften verwiesen. 

704 Vgl. http://www.datenschutz-kirche.de/node/97. 
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dass, soweit „besondere kirchliche oder staatliche Rechtsvorschriften auf personen- 
bezogene Daten einschließlich deren Veröffentlichung anzuwenden sind“, diese den 
„Vorschriften dieser Anordnung“ vorgehen, was z.B. in denselben Paragrafen der 
KDO des Bistums Trier (KDO Trier) übernommen wurde. 


Für den Patientendatenschutz in katholischen Krankenhäusern sind daher vorrangig 
die speziellen Ordnungen zum Schutz von Patientendaten (PatDSO) der jeweiligen 
Bistümer maßgeblich, soweit solche erlassen wurden - andernfalls gehen auch aus 
kirchlicher Sicht, trotz eventueller Öffnungsklausel im staatlichen Recht, die staat- 
lichen LKHG vor ($ 1 Abs. 3 S. ı Muster-KDO). 


Über eine solche PatDSO verfügen nach summarischer Prüfung folgende Bistümer: 
Aachen, Essen, Fulda, Hamburg, Hildesheim, Köln, Limburg, Mainz, Münster (nord- 
rhein-westfälischer Teil), Münster (oldenburgischer Teil), Osnabrück, Speyer und 
Trier. Sie zeichnen sich durch große Ähnlichkeiten, im Detail aber auch durch Ab- 
weichungen aus. Die folgende Prüfung erfolgt daher nach dem Maßstab der „Ord- 
nung zum Schutz von Patientendaten in katholischen Krankenhäusern und Rehabi- 
litationskliniken im Bistum Trier - PatDSO“ (kurz: PatDSO Trier), welche aber im- 
merhin identisch mit den jeweiligen PatDSO der Bistümer Fulda und Limburg ist. ’® 
Die Übertragbarkeit der hier gefundenen Ergebnisse auf andere Bistümer müsste im 
Einzelnen somit jeweils noch geprüft werden.’ 


6.7.2.2 Regelungen zur Forschung 
Eigenforschung der Fachabteilung 


Gemäß $ 9 Abs. ı PatDSO Trier dürfen Patientendaten, die „innerhalb einer Fachab- 
teilung des Krankenhauses gespeichert sind, für eigene wissenschaftliche For- 
schungsvorhaben“ lediglich von den Personen, die in der jeweiligen Fachabteilung 
arbeiten und der ärztlichen Schweigepflicht unterliegen, verarbeitet oder genutzt 
werden. Obgleich das Übermitteln auch nach s 2 Abs. 4 KDO Trier grundsätzlich zum 
Verarbeiten gehört, ist dieses aufgrund der Fachabteilungsschranke sowie in Abgren- 
zung zur Übermittlungserlaubnis nach s 9 Abs. 2 PatDSO auf Basis von Abs. ı nicht 
gestattet. In Bezug auf die Wissenschaftlichkeit und den Vorhabensbezug der Eigen- 
forschung kann aufgrund des insoweit vergleichbaren Wortlautes auf die Ausfüh- 
rungen zum BDSG verwiesen werden. 7° 


Übermittlung und Drittforschung, aber keine Offenbarungsbefugnis 


$ 9 Abs. 2 PatDSO Trier regelt die Übermittlung von Patientendaten zum Zweck einer 
bestimmten wissenschaftlichen Forschung. Zulässig ist die Übermittlung, wenn 


705 Vom 20.12.2006, veröffentlicht im Kirchlichen Amtsblatt des Bistums Trier v. 01.01.2007, Nr. 3, S. 13ff. 

706 Die beiden zuletzt genannten PatDSOen sind jeweils zum 01.11.2006 in Kraft getreten. Da alle drei PatDSOen „für alle katholischen 
Krankenhäuser im Sinne der Grundordnung für katholische Krankenhäuser in den Diözesen Fulda, Limburg, Mainz, Speyer und 
Trier“ gilt, liegt es nahe, dass auch die anderen über die genannte (einheitliche) Grundordnung in Bezug genommenen Diözesen, 
also auch Mainz und Speyer, gleiche Regelungen erlassen haben. 

707 Insoweit kann aber schon festgestellt werden, dass sich innerhalb der folgenden beiden Blöcke die jeweiligen PatDSOen gleichen: 
A. PatDSO Osnabrück/Hamburg (Inkrafttreten 1.4.1990) = PatDSO Hildesheim (Inkrafttreten 1.4.1990) = PatDSO Osnabrück (Inkraft- 
treten 1.4.1990) = PatDSO Münster-Offizialat-Oldenburg (Inkrafttreten 1.4.1990); B. PatDSO Paderborn (Inkrafttreten 1.10.2005) = 
PatDSO Köln (Inkrafttreten 1.10.2005). 

708 S. oben S. 94ff. 
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1. das berechtigte Interesse der Allgemeinheit an der Durchführung des For- 
schungsvorhabens das Geheimhaltungsinteresse des Patienten erheblich über- 
wiegt’® und 

2. es nicht zumutbar ist, die Einwilligung einzuholen’ und 

3. schutzwürdige Belange des Patienten nicht beeinträchtigt”" werden.” 


Auch hier kann in Bezug auf die Wissenschaftlichkeit und den Vorhabensbezug der 
(Dritt-)Forschung aufgrund des insoweit vergleichbaren Wortlautes auf die Ausfüh- 
rungen zum BDSG verwiesen werden. 7» 


Jedoch gilt auch hier, dass Daten wie die Patientendaten, die der Geheimhaltungs- 
pflicht gemäß s 203 StGB unterliegen, nur übermittelt werden dürfen, wenn eine 
Offenbarungsbefugnis vorliegt. Bei einer solchen kann es sich jedoch nicht um eine 
kirchliche Norm handeln.“ Insoweit werden die kirchlichen Häuser auf die Anwen- 
dung staatlicher Offenbarungsbefugnisse verwiesen oder aber die Einholung einer 
Schweigepflichtentbindung, welche - abgesehen von bestimmten Formerfordernis- 
sen - der Einwilligung in die Übermittlung von Patientendaten gleichkommt. 


Allgemeine Rahmenbedingungen 


Gemäß s 9 Abs. 3 PatDSO Trier müssen personenbezogene Daten anonymisiert bzw. 
gelöscht werden, sobald sich dies jeweils mit dem Forschungszweck vereinbaren 
lässt. Auch müssen die „Merkmale mit deren Hilfe ein Personenbezug wieder her- 
gestellt werden kann“, separat gespeichert werden (Pseudonymisierung). 


Gemäß Abs. 4 dürfen Veröffentlichungen von Forschungsergebnissen „keinen Rück- 
schluss auf die Personen zulassen, deren Daten verarbeitet oder genutzt“ worden 
sind. 


s 9 Abs. 5 PatDSO Trier legt schließlich fest, welchen Verpflichtungen der Empfänger 
der Daten nachkommen muss, wenn die Bestimmungen dieser Ordnung keine An- 
wendung auf ihn finden. So muss er sich dazu verpflichten, 


1. die Daten nur für das von ihm genannte Forschungsvorhaben zu verwenden, 

2. die Bestimmungen des Abs. 3 (zu Pseudonymisierung, Anonymsierung und 
Löschung) sowie des Abs. 4 (zur nur anonymen Veröffentlichung) einzuhalten, 

3. die Vorschriften der ss 475, 778 und 87” dieser Ordnung zu beachten und 

4. dem Beauftragten für den Datenschutz auf Verlangen Einsicht und Auskunft 
zu gewähren. 


709 S. hierzu die insoweit vergleichbare Rechtslagen in NW, oben S. 185f. Ähnlich auch das Abwägungserfordernis nach $ 28 Abs. 6 
Nr. 4 BDSG, s.o. S. 104. 

710 S. hierzu die insoweit (Unzumutbarkeit) vergleichbare Rechtslagen in RP, oben S. 191f. 

711 S. hierzu die insoweit (schutzwürdige Belange) vergleichbare Rechtslagen in BE, oben S. 147f. 

712 Zur problematischen „und“-Verknüpfung der Nummern 1 und 3 s. oben S. 201 (bezüglich der ähnlich widersprüchlichen Rechtslage 
im LKHG SL). 

713 S. oben S. 94ff. 

714 Die PatDSO Trier enthält nur zur Auftragsdatenverarbeitung in § 7 S. 1 einen entsprechenden expliziten Vorbehalt für § 203 StGB. 
Der sich in § 1 Abs. 3 S. 2 KDO Trier findende allgemeine Vorbehalt zu Gunsten von Berufsgeheimnissen, könnte durch die Spezial- 
regelungen für Patientendaten der PatDSO verdrängt werden (ähnlich wie die LKHG den entspr. Vorbehalt des BDSG oder der LDSG 
verdrängen). Allerdings kann kirchliches Recht wie bereits ausgeführt unabhängig von der kircheninternen Gesetzgebung den 
staatlichen Strafanspruch nicht „aushebeln“, s.o. S. 80. 

715 Zulässigkeit der (weiteren) Übermittlung und Nutzung. 

716 Datenverarbeitung im Auftrag. 

717 Technische und organisatorische Schutzmaßnahmen, wobei insoweit auf $ 6 KDO samt Anlage weiterverweisen wird. 
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Ferner muss der Empfänger „nachweisen, dass bei ihm die technischen und organi- 
satorischen Voraussetzungen zur Erfüllung seiner Verpflichtung nach Nr. 2 vorlie- 


“ 


gen. 


Schließlich muss die übermittelnde Stelle gemäß s 10 Abs. ı PatDSO Trier in Fällen 
des $ 9 Abs. 2 PatDSO Trier den Empfänger, die Art der übermittelten Daten und die 
betroffenen Patienten sowie das vom Empfänger genannte Forschungsvorhaben auf- 
zeichnen. 


6.7.2.3 Regelungen zur Qualitätssicherung 


Gemäß s 4 Abs. ı Nr. 3 PatDSO Trier ist die Übermittlung von Patientendaten an Per- 
sonen oder Stellen außerhalb des Krankenhauses und deren Nutzung zu Zwecken der 
Durchführung qualitätssichernder Maßnahmen in der Krankenhausversorgung ge- 
stattet, wenn bei der beabsichtigten Maßnahme das „Interesse der Allgemeinheit an 
der Durchführung die schutzwürdigen Belange des Patienten erheblich überwiegt“. ”® 


Gemäß s 10 Abs. ı PatDSO Trier muss die die Daten übermittelnde Stelle den Empfän- 
ger, die Art der übermittelten Daten und die betroffenen Patienten dokumentieren. 


Hier gilt wieder, dass Patientendaten, die der Geheimhaltungspflicht gemäß s 203 
StGB unterliegen, nurübermittelt werden dürfen, wenn eine Offenbarungsbefugnis 
vorliegt. Bei einer solchen kann es sich jedoch nicht um eine kirchliche Norm han- 
deln, sodass die Übermittlung der Daten an Stellen außerhalb des Krankenhauses zu 
Zwecken der Qualitätssicherung auf dieser Grundlage nicht zulässig ist. Insoweit 
kann aber auf die subsidiär anwendbaren staatlichen Regeln zurückgegriffen wer- 
den. 


Gemäß s 3 Abs. 3 PatDSO Trier ist die Nutzung von Patientendaten für die Qualitäts- 
sicherung der Krankenhausversorgung zulässig, soweit diese nicht mit anonymisier- 
ten Daten erreicht werden kann. Nun gilt gemäß Abs. 1 S. 2 als Übermittlung auch 
die Weitergabe von Patientendaten an andere Organisationseinheiten innerhalb des 
Krankenhauses, „sofern diese Organisationseinheiten nicht unmittelbar mit Unter- 
suchungen, Behandlungen oder sonstigen Maßnahmen befasst sind“. Zunächst 
könnte dies bedeuten, dass die Nutzung der Daten zu Qualitätssicherungszwecken 
innerhalb anderer Organisationseinheiten nicht gestattet ist, da dies als Übermitt- 
lung zu werten ist. Vielmehr ist es jedoch so, dass diese Nutzung als Übermittlung 
im Sinne des $s 4 Abs. ı Nr. 3 PatDSO Trier zu werten ist, was im Grunde schon durch 
$ 3 Abs. 1 PatDSO Trier festgelegt wird. Die Übermittlung von Patientendaten an an- 
dere Organisationseinheiten innerhalb des Krankenhauses bzw. deren daraufhin 
folgende Nutzung ist also bei Vorliegen der Bedingungen des $ 4 Abs. ı Nr. 3 PatDSO 
Trier gestattet, wobei auch hier die Aufzeichnungspflichten zu Übermittlungsemp- 
fänger u.a. nach $ 10 Abs. ı PatDSO Trier zu beachten sind. Da es sich dann um eine 
Übermittlung innerhalb des Krankenhauses handelt, isteine Offenbarungsbefugnis, 
durch welche die Übermittlung der s 203 StGB unterliegenden Daten sonst zulässig 
wird, nichterforderlich, jedenfalls solange die Patientendaten pseudonymisiert sind. 


718 Bezüglich des „erheblichen Überwiegens“ können die Ausführungen zur Angemessenheit im Rahmen der Forschungsklausel des 
BDSG entsprechend herangezogen werden, s.o. S. 104f., wenn auch die in die Abwägung einzustellenden Belange bei der Quali- 
tätssicherung andere sind und ggf. auch anders gewichtet werden müssen. 
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6.7.2.4 Regelungen zur Einwilligung 


Gemäß s 2 Abs. ı Nr. 3 PatDSO Trier dürfen Patientendaten im Krankenhaus grund- 
sätzlich auch mit Einwilligung des Patienten erhoben, verarbeitet und genutzt werden. 


Die allgemeinen Voraussetzungen für die Einwilligung werden in s 2 Abs. 2 PatDSO 
Trier bestimmt. So bedarf diese der Schriftform, „soweit nicht wegen besonderer 
Umstände eine andere Form angemessen ist“ (S. 1). Solche besonderen Umstände 
könnten bei körperlichem Unvermögen des Patienten, trotz Einwilligungsfähigkeit 
schriftlich einzuwilligen (z.B. aufgrund einer Lähmung), vorliegen, oder auch, wenn 
die Einwilligung besonders schnell benötigt wird. Wird die Einwilligung aufgrund 
solcher Umstände lediglich mündlich erteilt, muss dies schriftlich festgehalten wer- 
den (S. 2). Ferner ist die Einwilligungserklärung im äußeren Erscheinungsbild her- 
vorzuheben, wenn sie zusammen mit anderen Erklärungen abgegeben werden soll 
(S. 3). Schließlich ist es erforderlich, dass der Einwilligende über die Bedeutung sei- 
ner Einwilligung, also über die Art, den Umfang und den Zweck der beabsichtigten 
Datenverarbeitung aufzuklären ist (S. 4). 


$3 Abs. 1S. ı PatDSO Trier bestätigt die Zulässigkeit der Einwilligung auch für die kran- 
kenhausinterne Übermittlung und Nutzung von Patientendaten, wobei hier ergänzt 
wird, dass der Patient im Einzelfall eingewilligt haben muss. Auch für die Übermitt- 
lung an Stellen außerhalb des Krankenhauses sowie deren anschließende Nutzung 
wird die Einwilligung nach $ 4 Abs. 1 S. 2 PatDSO Trier ausdrücklich als zulässig be- 
zeichnet, wobei sich hier kein explizites Einzelfallerfordernis findet, welches jedoch 
erst recht auf den stärkeren Eingriff durch externe Übermittlung zu übertragen sein 
dürfte. Ein Rückgriff auf die nach den bislang genannten Vorschriften zulässige Ein- 
willigung kommt insbesondere auch für die Qualitätssicherung in Betracht, soweit die 
gesetzlichen Voraussetzungen nicht vorliegen, sei sie fachabteilungsintern (dann über 
s 2 Abs. ı Nr. 3 PatDSO Trier), die behandelnde Fachabteilung übergreifend (s 3 Abs. ı 
S. ı PatDSO Trier) oder auch krankenhausübergreifend ($ 4 Abs. 1 S. 2 PatDSO Trier). 


Schließlich gestattet $ 9 Abs. 2 S. 2 PatDSO Trier ausdrücklich auch die Einwilligung 
in die Datenübermittlung zu Forschungszwecken, ohne hierfür einen Einzelfallbezug 
zu fordern, welcher aber auch hier erst recht zur Anwendung kommen dürfte. Frag- 
lich ist aber, ob der von $s 9 Abs. 2 S. ı PatDSO Trier für die gesetzliche Erlaubnis ge- 
forderte Bezug auf eine „bestimmte wissenschaftliche Forschung“, letztlich also auf 
ein Vorhaben, auch für die Einwilligung gilt. Dies wäre zu bejahen, wenn die ein- 
leitenden Worte von S. 2, welche in „allen anderen Fällen“ für die Übermittlung die 
Einwilligung fordern, sich nur auf S. ı Nr. 1-3 beziehen, also die dort kumulativ ge- 
nannten Voraussetzungen wie das erhebliche Überwiegen des Allgemeininteresses. 
Anders läge es, wenn von S. 2 auch andere Fälle als die desin S. 1 eingangs erwähnten 
Zwecks „einer bestimmten wissenschaftlichen Forschung“ erfasst wären. Der zuletzt 
genannte Ansatz überzeugt dabei eher, denn eine rein gesetzliche Erlaubnis scheidet 
schon aus, wenn auch nureine derinS. ı genannten Voraussetzungen nicht vorliegt. 
In solchen („anderen“) Fällen kann dem Betroffenen die Selbstbestimmung über sei- 
ne Daten durch Einwilligung jedenfalls nicht auf Grund eines uneindeutigen Wort- 
lautes abgeschnitten werden. Folglich ist ein strikter Vorhabensbezug für die Ein- 
willigung nicht nötig, allerdings müssen die allgemeinen Mindestanforderungen an 
deren Bestimmtheit erfüllt sein. 


719 S. oben zum BDSG, S. 118ff. 
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7.1 Verwendung von Behandlungsdaten in unveränderter Form 
durch den Behandler 


Unter welchen rechtlichen Bedingungen können die im Rahmen der Behandlung 
dokumentierten Daten in unveränderter Form für Zwecke der Forschung oder 
Qualitätssicherung durch den Behandler genutzt werden? 


Aufgrund der unveränderten Form der Behandlungsdaten sind diese noch eindeutig 
personen- bzw. patientenbezogen, so dass in jedem Fall eine datenschutzrechtliche 
Erlaubnis für die erfolgende Zweckänderung erforderlich ist. 


Bei einer Nutzung der Patientendaten durch den Behandler selbst, gleich zu welchen 
Zwecken, liegt allerdings kein Offenbaren im Sinne von $ 203 StGB vor, da kein Drit- 
ter Kenntnis von den der Schweigepflicht unterliegenden Geheimnissen erhält. Aus 
diesem Grund ist auch für die Nutzung personenbezogener Patientendaten zu Zwe- 
cken der Forschung und Qualitätssicherung durch den Behandler selbst keine Ent- 
bindung von der Schweigepflicht oder eine gesetzliche Offenbarungsbefugnis not- 
wendig.’ 


720 Jedenfalls solange die Zugriffsmöglichkeiten für Dritte im Rahmen der Zweckänderung nicht erweitert werden. Es wird im Rahmen 
dieser Frage davon ausgegangen, dass auf die Forschungsergebnisse, soweit sie noch personenbezogen sind, regulär lediglich der 
Behandler Zugriff hat (interne IT-Administratoren, der Zugriff kaum auszuschließen ist, gelten insoweit als zulässige Gehilfen ohne 
besonderen Rechtfertigungsbedarf). 
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7.1.1 Zweckänderung hin zur Forschung 
7.1.1.1 Gesetzliche Erlaubnisse 


Gesetzliche Forschungsklauseln, die eine entsprechende Zweckänderung jedenfalls 
für die interne „Umwidmung“ der Bestimmung der Daten grundsätzlich auch ohne 
Einwilligung gestatten können, existieren in allen anwendbaren datenschutzrecht- 
lichen Regelungen, d.h. insbesondere auch im Bund (BDSG) und in allen Bundes- 
ländern. Zu den Voraussetzungen im Einzelnen sei auf die jeweils zu den Forschungs- 
klauseln gemachten Ausführungen in vorigem Kapitel 1.6 verwiesen. 7” 


Ob diese Voraussetzungen vorliegen ist auch bei bloem Datenumgang durch den 
Behandler in der Regel eine Frage des Einzelfalls, die abhängig vom einzelnen For- 
schungsvorhaben ist. Allerdings wird im Rahmen der Auslegung und einer gegebe- 
nenfalls vorzunehmenden Abwägung begünstigend für die wissenschaftliche For- 
schung zu berücksichtigen sein, dass es sich vorliegend um Eigenforschung nicht 
nur der behandelnden Einrichtung, sondern sogar ausschließlich des behandelnden 
Arztes handelt. 


Die auf Krankenhäuser anwendbaren Gesetze mancher Bundesländer enthalten je- 
doch auch Klauseln, die für bestimmte Formen der rein internen Datenverwendung 
zu Forschungszwecken weder einen Vorhabensbezug noch eine Interessenbewertung 
bzw. -abwägung verlangen. In den Grenzen dieser Klauseln ist ein Datenumgang 
durch den behandelnden Arzt damit ohne Einzelfallabwägung generell zulässig.’ 
Dabei handelt es sich um folgende Vorschriften: 


= Baden-Württemberg: s 15 Abs. 3 LDSG BW 
Anwendbar auf alle Kliniken des Landes oder diesem zugeordneter Träger 
(Anstalten, Stiftungen oder Körperschaften wie Kommunen) ohne eigene 
Rechtspersönlichkeit. Solche Eigen- oder Regiebetriebe sind im Kranken- 
hausbereich aber praktisch kaum mehr anzutreffen. 
Eine „Speicherung oder Nutzung für andere Zwecke“ liegt nicht vor, „wenn 
sie |...] Zwecken der Durchführung eigener wissenschaftlicher Forschung 
der speichernden Stelle dient“. 

= Bayern: Art. 27 Abs. 4 S. 1 LKHG BY 
Anwendbar auf alle Kliniken des Landes oder diesem zugeordneter Träger 
einschließlich der Universitätskliniken sowie private Plankrankenhäuser 
und Kliniken der Kirchen. 
Nutzung (im weiteren Sinne, einschließlich der Speicherung) für For- 
schungszwecke im Krankenhaus oder im Forschungsinteresse des Kranken- 
hauses ist gestattet; Datenhaltung aber nur intern, externe Forscher kön- 
nen aber im Krankenhaus Zugriff sowie u.U. auch lesenden Fernzugriff er- 
halten. 

= Bremen: $s8KHDSG HB 
Anwendbar auf alle Kliniken in Bremen mit Ausnahme derer des Bundes 
und der Kirchen. 


721 S. oben S. 87ff. 
722 Auch insoweit ist allerdings ausnahmsweise eine Einzelfallabwägung angezeigt, wenn ein betroffener Patient Widerspruch gegen 
die entsprechende Datenverwendung einlegt. 
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Anlage (einschließlich interner Speicherung) medizinischer Dateien durch 
Angehörige eines Heil- oder Gesundheitsfachberufes für eigene Forschungs- 
zwecke ist erlaubt; nicht aber ein Zugriff durch Dritte, soweit dies nicht zur 
Mitbehandlung erforderlich ist; letztlich darf also nur behandelndes Perso- 
nal auch zu Forschungszwecken zugreifen (enger als Fachabteilungsgren- 
ze). 


= Mecklenburg-Vorpommern: $ 38 Abs. 6 LKHG MV 


Anwendbar auf alle Kliniken in Mecklenburg-Vorpommern mit Ausnahme 
solcher des Bundes. 

Anlage (einschließlich interner Speicherung) von Dateien durch Ärzte für 
eigene Forschungszwecke ist gestattet, nicht jedoch ein Zugriff durch Drit- 
te, soweit dies nicht zur Mitbehandlung erforderlich ist; letztlich darf also 
nur behandelndes Personal auch zu Forschungszwecken zugreifen (enger 
als Fachabteilungsgrenze). 


= Nordrhein-Westfalen: $ 6 Abs. 2 S. 1 GDSG NW 


Anwendbar auf alle Kliniken des Landes oder diesem zugeordneter Träger 
sowie private Plankrankenhäuser. 

Wissenschaftliches Personal darf zu Zwecken der wissenschaftlichen For- 
schung Patientendaten nutzen (im engeren Sinne, d.h. intern und ohne 
separate Speicherung), auf die es in den Einrichtungen aufgrund seiner Be- 
handlungstätigkeiten ohnehin Zugriff hat (also nur für behandelndes Per- 
sonal, enger als Fachabteilungsgrenze). 


= Thüringen: ş 27 Abs. 4 S. ı LKHG TH 


Anwendbar auf alle Kliniken in Thüringen mit Ausnahme solcher des Bun- 
des. 

Nutzung (im weiteren Sinne, einschließlich der Speicherung) für For- 
schungszwecke im Krankenhaus oder im Forschungsinteresse des Kranken- 
hauses ist gestattet; Datenhaltung aber nur intern, externe Forscher kön- 
nen aber im Krankenhaus Zugriff sowie u.U. auch lesenden Fernzugriff er- 
halten (praktisch identisch mit Art. 27 Abs. 4 S. ı LKHG BY). 


7.1.1.2 Einwilligung als Alternative 


Soweit keine gesetzliche Erlaubnis für die zweckändernde Datenverwendung vorliegt, 
kommt im Rahmen der jeweiligen Vorschriften und deren überwiegend gleichwer- 
tigen Voraussetzungen (Informiertheit, Bestimmtheit, Freiwilligkeit usw.) eine Ein- 
willigung als Rechtsgrundlage in Betracht. 73 


Manche Bundesländer fordern in ihren auf Kliniken anwendbaren Gesetzen aller- 
dings, dass die Einwilligung „im Einzelfall“ erteilt wird. Die sind 


= Baden-Württemberg ($ 50 Abs. 1 Hs. ı LKHG BW), 

= Bremen (5 2 Abs. 1 KHDSG HB), 

= Mecklenburg-Vorpommern ($ 33 Abs. ı LKHG MV) und das 
= Saarland (ṣ 13 Abs. 2 S. 2 LKHG SL). 


Insofern sollte man insbesondere nicht schon bei Aufnahme in die Klinik eine „pro- 
phylaktische“ Einwilligung verlangen, sondern erst, wenn die bei der Behandlung 


723 Zu den allgemeinen Voraussetzungen wie sie exemplarisch zum BDSG näher beschrieben wurden s. oben S. 110ff. 
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angefallenen Daten auch für den Patienten überschaubar sind und der Forschungs- 
wunsch des behandelnden Arztes sich zumindest etwas konkretisiert hat. 


Einige Bundesländer gestatten in ihren auf Kliniken anwendbaren Gesetzen zudem 
auch die Einwilligung im Forschungsbereich nur für bestimmte Vorhaben. Dies sind 


= Berlin (s 25 Abs. 1 S. ıLKHG BE: krankenhausinterne Forschungsvorhaben), + 

= Bremen (s7Abs. ıKHDSG HB: wissenschaftliche medizinische Forschungsvor- 
haben, gilt aber nicht für interne Dateien nach $ 8 KHDSG HB), 7 

= Hamburg (s 12 Abs. 2 Nr. 2 LKHG HH: bestimmtes Forschungsvorhaben; wird 
aber durch s 12a LKHG HH ergänzt, der Übernahme in Sammlungen zu allge- 
meinen Forschungszwecken gestattet), 7° 

= Rheinland-Pfalz ($37Abs.ıS.ıHs. ıLKHG RP: interne Forschungsvorhaben)7” 
sowie das 

= Saarland (s 14 Abs. 2 S. ı LKHG SL: bestimmte Forschungsvorhaben).7* 


Insofern wird man auch dem behandelnden Arzt selbst mit Einwilligung des Pa- 
tienten keine Anlage eines allgemeinen personenbezogenen Forschungsregisters 
unabhängig von konkreten Vorhaben erlauben können, sei es auch nur für eigene 
Zwecke. 


In Bremen schränkt der aufgelistete, vorhabenbezogene s 7 Abs. ı KHDSG HB letzt- 
lich aber die Eigenforschung des behandelnden Arztes nicht entsprechend ein, denn 
dort sind schon auf rein gesetzlicher Basis über $s 8 KHGDSG HB eigene Forschungs- 
dateien erlaubt. 


In Bezug auf Hamburg schadet der für die Einwilligung in $ 12 Abs. 2 Nr. 2LKHG HH 
geforderte Vorhabensbezug insoweit nicht, als dass mit $ 12a LKHG HH eine Sonder- 
regelung für die Übernahme von Patientendaten in Sammlungen zu allgemeinen 
Forschungszwecken mit Einwilligung des Patienten geschaffen wurde, auf welche 
sich auch der behandelnde Arzt berufen kann. 


7.1.1.3 Pseudonymisierungs- und Anonymisierungspflichten 


Allerdings wird in den gesetzlichen Forschungsklauseln eine Pseudonymisierung 
und Anonymisierung der Daten gefordert, zumindest sobald dies ohne Gefährdung 
des Forschungszweckes möglich ist. Daraus folgt, dass die unveränderte Verwendung 
von Behandlungsdaten zu Forschungszwecken in aller Regel jedenfalls kein Dauer- 
zustand, sondern nur ein Durchgangsstadium sein darf. Soweit der Forschungszweck 
jedoch zwingend (noch) den unveränderten Umgang erfordert, ist dies allerdings, 
wenn die übrigen Voraussetzungen der Forschungsklauseln vorliegen, nicht ausge- 
schlossen, so zum Beispiel zur Pseudonymgenerierung. Eine Übersicht zu den ent- 
sprechenden Regelungen findet sich im folgenden Abschnitt. 79 


Im Anwendungsbereich des BDSG, also für Arztpraxen und Kliniken des Bundes oder 
auch anderer Träger, soweit $ 40 Abs. 2 S. 2 BDSG auf diese subsidiär anwendbar ist, 


724 Näheres s.o. S. 149f. 
725 Näheres s.o. S. 160f. 
726 Näheres s.o. S. 167. 
727 Näheres s.o. S. 194f. 
728 Näheres s.o. S. 204f. 
729 S. unten S. 244f. 
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ist allerdings eine sofortige Pseudonymisierung bei Zweckänderung hin zur For- 
schung nötig. Entsprechende Anordnungen treffen auch das KHEG Brandenburg und 
das LKHG Sachsen-Anhalt. Gleiches gilt für das LDSG Baden-Württemberg, welches 
insoweit auch auf manche dem LKHG BW unterworfene Kliniken subsidiär anwend- 
bar ist, da dieses LKHG keine Regelungen zur Pseudonymisierung und Anonymisie- 
rung im Forschungskontext unabhängig von einer Datenübermittlung enthält. In 
den entsprechenden Einrichtungen ist daher ein unveränderter Umgang mit Behand- 
lungsdaten zu Forschungszwecken jedenfalls allein auf gesetzlicher Grundlage grund- 
sätzlich unzulässig. 


Ausgenommen von diesem Grundsatz sind aber die (sofortige) Pseudonymgenerie- 
rung, die Aufrechterhaltung der Pseudonym-Patienten-Zuordnung (durch abge- 
schottete Speicherung) sowie die Re-Identifikation, wenn dies aus besonderen Grün- 
den nötig werden sollte und die Voraussetzungen entsprechender Zulässigkeitstat- 
bestände vorliegen, denn die Pseudonymisierung soll im Gegensatz zur Anonymi- 
sierung gerade eine Identifizierung in begründeten Fällen ermöglichen.» So 
könnte zum Beispiel eine Re-Identifizierung erfolgen, wenn die Voraussetzungen 
einer einschlägigen Forschungsklausel vorliegen und dies zur Rekrutierung geeig- 
neter Probanden für Folgestudien erforderlich ist.” Auch ist an eine Re-Identifizie- 
rung zu denken, wenn ein Forschungsergebnis für die fortdauernde Behandlung 
innerhalb der Einrichtung relevant werden sollte.” Das LKHG Hamburg regelt als 
einziges LKHG explizit die Aufnahme von Daten in ein allgemeines Forschungsre- 
gister, verlangt hiervor jedoch, selbst wenn - wie dort vorgeschrieben - eine Ein- 
willigung vorliegt, zumindest die Pseudonymisierung der Daten ($ 12a Abs. 2 
LKHG HH). Dieses Erfordernis lässt sich jedenfalls für Kliniken im Anwendungs- 
bereich des LKHG HH somit auch nicht mit Einwilligung der Patienten durchbre- 
chen. 


Im Übrigen, also soweit eine Pseudonymisierung oder Anonymisierung nicht explizit 
auch für den Fall der Einwilligung vorgeschrieben ist, kann jedoch, soweit die jewei- 
ligen Voraussetzungen (Informiertheit, Bestimmtheit, Freiwilligkeit usw.) vorliegen, 
grundsätzlich mittels einer Einwilligung auch ein Dispens von allgemeinen Pseudo- 
nymisierungs- und Anonymisierungspflichten erlangt werden. Dies gilt zumindest 
bei formularmäßigen Einwilligungen jedoch aufgrund der im Ansatz bundeseinheit- 
lichen AGB-rechtlichen Angemessenheitskontrolle nach $ 307 BGB nur mit gewissen 
Einschränkungen. Denn im Ergebnis ist die Gesetzeslage im Bund und allen Länder 
insoweit weitgehend einheitlich, als dass jedenfalls eine Pseudonymisierung und 
Anonymisierungzu erfolgen hat, sobald dies ohne Gefährdung des Forschungszwecks 


730 Eine Ausnahme vom zuletzt genannten Punkt dürfte die Pseudonymisierung nach $ 15 Abs. 3 TMG sein, der pseudonyme Nut- 
zungsprofile bei Telemedien gestattet, die aber „nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden“ 
dürfen (S. 3). Die Verwendung des Rechtsbegriffs Pseudonymisierung dient dort also nicht der Erhaltung einer Re-Identifizierungs- 
möglichkeit, sondern lediglich der Abschwächung der rechtlichen Anforderungen an die technische Umsetzung im Vergleich zur 
(auch nur faktischen) Anonymisierung. Im vorliegenden Kontext der Sekundärnutzung med. Behandlungsdaten dürfte $ 15 Abs. 3 
TMG jedoch keine Rolle spielen, denn selbst bei telemedizinischen Anwendungen gelten für die über das Telemedium transpor- 
tierten personen- und gesundheitsbezogenen Inhalte die allgemein für Gesundheitsdaten maßgeblichen Vorschriften. 

731 S. oben den entspr. Exkurs in Kap. 1.4.1.2.5, S. 45ff. 

732 Insoweit dürfte auch die Bindung an den Zweckrahmen der wissenschaftlichen Forschung, wie sie u.a. in $ 40 BDSG enthalten ist, 
nicht entgegenstehen. Diese würde dann zwar für Behandlungszwecke durchbrochen, was aber auf Grundlage der jeweiligen den 
Datenumgang zu Behandlungszwecken erlaubenden Normen (ausnahmsweise) zulässig sein dürfte. Hilfsweise käme die (mut- 
maßliche) Einwilligung oder Ausnahmenormen wie $ 28 Abs. 6 Nr. 1 BDSG (Schutz lebenswichtiger Interessen des Betroffenen) in 
Betracht. 
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und ohne unverhältnismäßigen Aufwand möglich ist.” Deshalb wird man davon 
ausgehen müssen, dass jedenfalls ein Mindestmaß an Pseudonymisierung auch mit- 
tels einer Einwilligung selbst bei Datenverwendung zu Forschungszwecken nur durch 
den Behandler in der Regel nicht dauerhaft vollkommen umgangen werden kann. 
Gerade für diejenigen Länder, deren Gesetze eine sofortige Pseudonymisierung vor- 
sehen, eröffnet die Einwilligung jedoch einen erweiterten Spielraum. 


7.1.1.4 Übersicht 3: Spezifische Pflichten zur Pseudonymisierung oder 
Anonymisierung für die Forschung unabhängig von einer Datenübermittlung 


Aus der folgenden Übersicht (s. Tab. 5) lassen sich die Rechtsgrundlagen für eine An- 
onymisierung oder Pseudonymisierung beim Datenumgang zu Forschungszwecken 
im Anwendungsbereich der jeweils genannten Gesetze entnehmen. Dabei werden 
nicht nur die vorrangig geltenden (Landeskrankenhaus-)Gesetze berücksichtigt, son- 
dern auch die jeweils nachrangig heranziehbaren Gesetze, die eingreifen, soweit das 
vorrangige Gesetz keine Regelung enthält. 


Tab.5 Übersicht 3: Spezifische Pflichten zur Pseudonymisierung oder Anonymisierung für die 
Forschung unabhängig von einer Datenübermittlung 


Form der Reduktion 
des Personen- 


Anwendungs- 

bereich des Pseudonymisierung Anonymisierung 

BDSG § 40 Abs. 2 S. 2 BDSG: $ 40 Abs. 2 S. 1 BDSG: sobald wie nach 
sofort dem Forschungszweck möglich 

LKHG § 35 Abs. 2 S. 2 LDSG BW, § 35 Abs. 2 S. 1 LDSG BW, 

Baden-Württemberg § 40 Abs. 2 S. 2 BDSG: § 40 Abs. 2 S. 1 BDSG: sobald wie nach 
sofort dem Forschungszweck möglich 

LKHG § 40 Abs. 2 S. 2 BDSG: § 40 Abs. 2 S. 1 BDSG: sobald wie nach 

Bayern sofort dem Forschungszweck möglich 

LKHG § 25 Abs. 2 S. 1 LKHG BE: sofort, soweit $ 25 Abs. 2 S. 1 LKHG BE: sobald wie nach 

Berlin angemessen (i.E. sobald wie möglich) dem Forschungszweck möglich 

KHEG § 28 Abs. 2 S. 2 LDSG BB: § 28 Abs. 2 S. 1 LDSG BB: sobald wie nach 

Brandenburg sofort dem Forschungszweck möglich 

KHDSG 67 Abs. 45.1 KHDSG HB: sobald wie  § 7 Abs. 4 S. 2, § 8 S. 3 KHDSG HB: 

Bremen nach dem Forschungszweck möglich sobald wie möglich 

LKHG 612 Abs. 3 S. 1 LKHG HH: sobald wie § 12 Abs. 3 S. 3 LKHG HH: sobald wie nach 

Hamburg nach dem Forschungszweck möglich; dem Forschungszweck möglich; 


§ 12a Abs. 2 LKHG HH: in jedem Fall 6 12a Abs. 15.3 LKHG HH: kein 

(sofort) vor Aufnahme in Sammlung Einwilligungserfordernis, wenn Daten 

von Daten zu allg. Forschungszwecken vor Weitergabe an Sammlung zu allg. 
Forschungszwecken anonymisiert 


733 Dieser kleinste gemeinsame Nenner der jeweils einschlägigen Gesetze dürfte auch der wesentliche Grundgedanke der jeweiligen 
gesetzlichen Regelungen sein, weshalb ein Abweichen hiervon nach $ 307 Abs. 2 Nr. 1 BGB für den Patienten unangemessen be- 
nachteiligend und damit unwirksam wäre. 
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Form der Reduktion 
des Personen- 


Anwendungs- 
bereich des 


LKHG 
Hessen 


LKHG 


Mecklenburg- 
Vorpommern 


LDSG 
Niedersachsen 


GDSG 
Nordrhein-Westfalen 


LKHG 
Rheinland-Pfalz 


LKHG 
Saarland 


LKHG 
Sachsen 


LDSG 
Sachsen-Anhalt 


LDSG 
Schleswig-Holstein 
LKHG 

Thüringen 

PatDSO/ KDO 
(katholische Kliniken, 
soweit Öffnungsklausel) 
DSG-EKD 


(evangelische Kliniken, 
soweit Öffnungsklausel) 


Pseudonymisierung 


§ 33 Abs. 2 Hs. 1 LDSG HE: sobald wie 
nach dem Forschungszweck möglich; 


gilt gem. $ 12 Abs. 3 LKHG HE auch 
zwischen Fachabteilungen einer Klinik 


§ 38 Abs. 4 S. 1 LKHG MV: sobald wie 
nach dem Forschungszweck möglich 


§ 40 Abs. 2 S. 2 BDSG: 
sofort 


§ 6 Abs. 4 GDSG NW: sobald wie nach 
dem Forschungszweck möglich 


§ 37 Abs. 4 LKHG RP: sobald wie nach 
dem Forschungszweck möglich 


614 Abs. 8 S. 2 LKHG SL: sobald wie nach 
dem Forschungszweck möglich 


§ 34 Abs. 45.2 LKHG SN: sobald wie nach 
dem Forschungszweck möglich 


§ 40 Abs. 2 S. 2 BDSG: 
sofort 


§ 40 Abs. 2 S. 2 BDSG: 
sofort 


§ 27a Abs. 4 S. 1 LKHG TH: sobald wie 
nach dem Forschungszweck möglich 


67 Abs. 3 S. 2 PatDSO: sobald wie 


nach dem Forschungszweck möglich 


§ 25 Abs. 3 S. 2 DSG-EKD: sobald wie 
nach dem Forschungszweck möglich 


Anonymisierung 


§ 33 Abs. 2 Hs. 2 LDSG HE: sobald wie nach 
dem Forschungszweck möglich; 


gilt gem. $ 12 Abs. 3 LKHG HE auch 
zwischen Fachabteilungen einer Klinik 


§ 38 Abs. 4 S. 2 LKHG MV: sobald wie nach 
dem Forschungszweck möglich 


§ 40 Abs. 2 S. 1 BDSG: sobald wie nach 
dem Forschungszweck möglich 


§ 6 Abs. 4 GDSG NW: sobald wie nach 
dem Forschungszweck möglich 


§ 37 Abs. 1 Nr. 3 LKHG RP: kein 
Einwilligungserfordernis, wenn die 
Daten vor ihrer weiteren Verarbeitung 
anonymisiert wurden; 


$ 37 Abs. 4 LKHG RP: sobald wie nach 
dem Forschungszweck möglich 


6 14 Abs. 8 LKHG SL: sobald wie nach 
dem Forschungszweck möglich 


§ 34 Abs. 4 S. 1 LKHG SN: sobald wie nach 
dem Forschungszweck möglich 


§ 40 Abs. 2 S. 1 BDSG: sobald wie nach 
dem Forschungszweck möglich 


§ 40 Abs. 2 S. 1 BDSG: sobald wie nach 
dem Forschungszweck möglich 


6 27a Abs. 2 S. 2 LKHG TH: sobald wie nach 
dem Forschungszweck möglich 


§ 7 Abs. 3 PatDSO: sobald wie nach dem 
Forschungszweck möglich 


§ 25 Abs. 3 S. 1 DSG-EKD: sobald wie nach 
dem Forschungszweck möglich 
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7.1.2 Zweckänderung hin zur Qualitätssicherung 
7.1.2.1 Gesetzliche Erlaubnisse, Einwilligung als Alternative 


Im BDSG findet sich, von der Untersuchung konkreter medizinischer Serienschäden 
abgesehen (falls man diese überhaupt unter den Begriff der Qualitätssicherung fas- 
sen möchte), keine gesetzliche Erlaubnis für die generalisierende Qualitätssicherung, 
nicht einmal für den entsprechenden internen Datenumgang. 7 Das BDSG gilt dabei 
nicht nur für Arztpraxen und die (wenigen) Kliniken des Bundes, sondern über Ver- 
weisungen letztlich auch für alle Kliniken? in Niedersachsen, Sachsen-Anhalt und 
Schleswig-Holstein. 


Nach den anderen anwendbaren Rechtsgrundlagen ist die Qualitätssicherung, jeden- 
falls die interne, aufgrund von entsprechenden Erlaubnisnormen grundsätzlich zu- 
lässig. Zu den gesetzlichen Voraussetzungen im Einzelnen sei auf die jeweiligen Tei- 
le zur Qualitätssicherung in der Darstellung der Rechtsgrundlagen in den einzelnen 
Bundesländern verwiesen.” Teils wird hier ebenfalls eine Interessenabwägung ge- 
fordert, wenn auch seltener als bei den Forschungsklauseln. 


Voraussetzung für einen unveränderten Umgang mit patientenbezogenen Daten zu 
diesem Zweck ist aber jedenfalls, dass dieser erforderlich ist, der Zweck also nicht 
mit anonymisierten oder pseudonymisierten Daten erreicht werden kann. Letzteres 
wirdin manchen Rechtsgrundlagen (über den allgemeinen Grundsatz der Datenspar- 
samkeit und -vermeidung hinaus) noch einmal besonders hervorgehoben. Da es bei 
der hier betrachteten (generalisierenden) Qualitätssicherung um die Gewinnung 
genereller Aussagen zum Qualitätsniveau geht, erfordert die unverändert personen- 
bezogene Verwendung eine besondere Rechtfertigung. 


Auf der Ebene des Behandlers kann aber aufgrund einer eventuell gewünschten Rück- 
überführung allgemeiner Qualitätsaussagen in die individuelle Behandlung noch 
ein rechtfertigender Grund bestehen, möglicherweise auch noch auf Ebene der be- 
handelnden Fachabteilung, aber kaum mehr darüber hinaus. Soweit dieser Bereich 
verlassen wird, ist - unabhängig davon, ob man insoweit wie manche LKHG eine 
Gleichstellung mit der Übermittlung annimmt - in aller Regel zumindest eine Pseu- 
donymisierung angezeigt. Auch innerhalb der Fachabteilung wird aus der durch das 
„soweit“ ersichtlichen sachlichen Einschränkung jedoch mit der Zeit ähnlich wie bei 
der Forschung ein „sobald“, also letztlich doch eine Anonymisierung oder Pseudony- 
misierung notwendig werden, spätestens nachdem die Behandlung abgeschlossen 
wurde. 


7.1.2.2 Übersicht 4: Spezifische Pflichten zur Pseudonymisierung oder 
Anonymisierung für die Qualitätssicherung unabhängig von einer 
Datenübermittlung 


Aus der folgenden Übersicht (s. Tab. 6) lassen sich die Rechtsgrundlagen für eine An- 
onymisierung oder Pseudonymisierung beim Datenumgang zu Zwecken der Quali- 
tätssicherung im Anwendungsbereich der jeweils genannten Gesetze entnehmen. 


734 S. oben S. 108f. 
735 Teils von kirchlichen Kliniken abgesehen. 
736 S. oben S. 123ff. 
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Dabei werden nicht nur die vorrangig geltenden (Landeskrankenhaus-)Gesetze be- 
rücksichtigt, sondern auch die jeweils nachrangig heranziehbaren Gesetze, die ein- 
greifen, soweit das vorrangige Gesetz keine Regelung enthält. 


Tab.6 Übersicht 4: Spezifische Pflichten zur Pseudonymisierung oder Anonymisierung für die 
Qualitätssicherung unabhängig von einer Datenübermittlung 


Form der Reduktion 
des Personen- 
bezugs 


Anwendungs- 
bereich des 


BDSG 


LKHG 
Baden-Württemberg 


LKHG 
Bayern 


LKHG 
Berlin 


KHEG 
Brandenburg 


KHDSG 
Bremen 


LKHG 
Hamburg 


LKHG Hessen 


LKHG 


Mecklenburg- 
Vorpommern 


Pseudonymisierung 


§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 9 Abs. 1 LDSG BW: Datensparsamkeit 
bei der automatisierten Verarbeitung; 


§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


LKHG: keine Regelungen; 


§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 24 Abs. 4 S. 1 Nr. 3 LKHG BE: 
soweit nicht pseudonymisiert erreichbar 


67 Abs. 1 S. 2 LDSG BB: Grundsatz der 
Datensparsamkeit 


§ 2 Abs. 5 Nr. 1 KHDSG HB: 
soweit nicht pseudonymisiert erreichbar 


§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 12 Abs. 2 Nr. 7 LKHG HE: 
soweit nicht pseudonymisiert erreichbar 


634 Abs. 15.1 Nr. 2 LKHG MV: 
soweit nicht pseudonymisiert erreichbar; 


§ 5 Abs. 1 S. 2 LDSG MV: sobald nach 
dem Verwendungszweck möglich und 
kein unverhältnismäßiger Aufwand 


Anonymisierung 


§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 45 Abs. 3 Nr. 1 LKHG BW: 
soweit nicht anonymisiert erreichbar; 


§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


LKHG: keine Regelungen; 


§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


$ 24 Abs. 4 S. 1 Nr. 3 LKHG BE: 
soweit nicht anonymisiert erreichbar 


628 Abs. 2 S. 1 Nr. 1 KHEG BB: 
soweit nicht anonymisiert erreichbar; 


§ 7 Abs. 1 S. 2 LDSG BB: Grundsatz der 
Datensparsamkeit 


§ 2 Abs. 5 Nr. 1 KHDSG HB: 
soweit nicht anonymisiert erreichbar; 


Abs. 6: anonymisieren, sobald der 
Verarbeitungszweck dies erlaubt 


§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 12 Abs. 2 Nr. 7 LKHG HE: 
soweit nicht anonymisiert erreichbar 


§ 34 Abs. 1 S. 1 Nr. 2 LKHG MV: 
soweit nicht anonymisiert erreichbar; 


§ 5 Abs. 1 S. 2 LDSG MV: sobald nach 
dem Verwendungszweck möglich und 
kein unverhältnismäßiger Aufwand 
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Form der Reduktion 
des Personen- 
bezugs 


Anwendungs- 
bereich des 


LDSG 
Niedersachsen 


GDSG 
Nordrhein-Westfalen 


LKHG 
Rheinland-Pfalz 


LKHG 
Saarland 
LKHG 
Sachsen 


LDSG 
Sachsen-Anhalt 


LDSG 
Schleswig-Holstein 


LKHG 
Thüringen 


PatDSO/ KDO 
(katholische Kliniken, 
soweit Öffnungsklausel) 


DSG-EKD 


(evangelische Kliniken, 
soweit Öffnungsklausel) 
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Pseudonymisierung 


§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 4 Abs. 2 S. 1 LDSG NW: 
Datenvermeidung bei informations- 
technischen Produkten und Verfahren 


§ 36 Abs. 2 S. 1 Nr. 2 LKHG RP: 
soweit nicht pseudonymisiert auf 
vertretbare Weise erreichbar 


§ 13 Abs. 4 S. 1 Nr. 10 LKHG SL: 
soweit nicht pseudonymisiert erreichbar 


§ 9 Abs. 1 S. 2 LDSG SN: Beachtung der 
Grundsätze zur Datenvermeidung und 
zur Datensparsamkeit; 

§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 2a S. 2 KDO: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 2a S. 2 DSG-EKD: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


Anonymisierung 


§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 11 Abs. 2 GDSG NW: 
soweit nicht anonymisiert erreichbar; 


§ 4 Abs. 2 S. 1 LDSG NW: 
Datenvermeidung bei informations- 
technischen Produkten und Verfahren 


§ 36 Abs. 2 S. 1 Nr. 2 LKHG RP: 
soweit nicht anonymisiert auf 
vertretbare Weise erreichbar 


§ 13 Abs. 4 S. 1 Nr. 10 LKHG SL: 
soweit nicht anonymisiert erreichbar 


§ 9 Abs. 1 S. 2 LDSG SN: Beachtung der 
Grundsätze zur Datenvermeidung und 
zur Datensparsamkeit; 

§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 3a S. 2 BDSG: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 3 Abs. 3 PatDSO: 
soweit nicht anonymisiert erreichbar; 


§ 2a S. 2 KDO: sobald nach dem 


Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 


§ 2a S. 2 DSG-EKD: sobald nach dem 
Verwendungszweck möglich und kein 
unverhältnismäßiger Aufwand 
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7.2 Verwendung von Behandlungsdaten in pseudonymisierter Form 
durch den Behandler 


Unter welchen rechtlichen Bedingungen können die im Rahmen der Behandlung 
dokumentierten Daten in pseudonymisierter Form für Zwecke der Forschung oder 
Qualitätssicherung durch den Behandler genutzt werden? Zu beachten ist hier- 
bei auch der Vorgang der Pseudonymisierung. 


7.2.1 Verwendung pseudonymer Daten durch den Behandler 


Vorliegend wird davon ausgegangen, dass die Pseudonymisierung durch den Be- 
handler selbst erfolgt, denn andernfalls hätten doch wieder andere Personen Zugriff 
auf Behandlungsdaten, was durch die Fragestellung ausgeschlossen wird. Der Be- 
handler wird dann aber auch über die ihm bekannte Zuordnungsvorschrift wieder 
den Personenbezug der pseudonymisierten Daten herstellen können, so dass diese 
für ihn als personenbezogen gelten.” Vor diesem Hintergrund stellt die Pseudony- 
misierung in diesem Szenario „lediglich“ eine Sicherheitsmaßßnahme insbesondere 
für den Fall dar, dass Dritte sich unberechtigterweise Zugriff auf den Datenbestand 
des forschenden Behandlers oder einen Teil davon (möglicherweise eben nicht die 
Zuordnungsliste bzw. -vorschrift) verschaffen, um es diesen dann zu erschweren, 
den Personenbezug herzustellen. Daneben wird auch die Wahrnehmung des for- 
schenden Behandlers so eingeschränkt, dass dieser seine Forschungsergebnisse, 
jedenfalls bei einer größeren Zahl an Datensätzen, i.d.R. nicht mehr unmittelbar- 
intuitiv, sondern nur noch bei Bedarf und durch aktive Zuordnung aufeinen Patien- 
ten beziehen kann. 


Da für den forschenden Behandler damit letztlich ein Personenbezug erhalten bleibt, 
besteht auch für ihn auch beim Umgang mit den pseudonymisierten Daten ein Ver- 
bot mit Erlaubnisvorbehalt. Im Hinblick auf die in Betracht kommenden gesetzlichen 
Erlaubnisse oder die Einwilligung kann insoweit auf die Antwort zur vorigen Frage 
verwiesen werden. 7» 


Für die Forschung wird eine Pseudonymisierung, wie bereits ausgeführt, in allen 
anwendbaren Rechtsgrundlagen früher oder später vorgeschrieben. Selbst durch for- 
mularmäßige Einwilligung wird man sie nicht vollkommen umgehen können. 


Teilweise finden sich entsprechende Vorgaben, meist in moderaterer Form, explizit 
auch für die Qualitätssicherung. Im Übrigen greifen die allgemeinen Grundsätze der 
Erforderlichkeit sowie der Datenvermeidung und -sparsamkeit. Damit spielt die Pseu- 
donymisierung für die Qualitätssicherung eine etwas geringere Rolle als für die For- 
schung, erleichtert aber auch bei qualitätssichernder Zweckbestimmung die recht- 
mäßige Datenverwendung. 


737 Vgl. Gola/Schomerus, BDSG, $ 3 Rdnr. 46. 

738 So ordnet beispielsweise $ 9 Abs. 1 LDSG BW (wie auch einige andere LDSG) die Grundsätze der Datensparsamkeit und -vermei- 
dung, wie sie durch Pseudonymisierung und Anonymisierung umgesetzt werden können, in den Rahmen der technischen und 
organisatorischen Sicherheitsmaßnahmen ein. 

739 S. soeben S. 239ff. 
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Insgesamt wird man damit auch bei zweckändernder Verwendung lediglich durch 
den Behandler aufgrund der Pseudonymisierung leichter eine Rechtfertigung, sei es 
aufgrund von Erlaubnisnormen oder Einwilligungen, annehmen können als bei Ver- 
wendung unveränderter Behandlungsdaten. 


Beim Pseudonymisieren werden die direkten Identifikationsmerkmale wie der Name 
durch ein Kennzeichen, das Pseudonym, mit dem Zweck ersetzt, die Bestimmung 
des Betroffenen auszuschließen oder wesentlich zu erschweren (vgl. s$ 3 Abs. 6a 
BDSG). Letztlich bleibt, wie bereits ausgeführt, für denjenigen, der über die Erset- 
zungs- bzw. Zuordnungsvorschrift verfügt, jedoch der Personenbezug trotz Pseudo- 
nymisierung erhalten. 


7.2.2 Vorgang der Pseudonymisierung 


Abschließend soll geprüft werden, ob der Vorgang der Pseudonymisierung für sich 
genommen unter einem datenschutzrechtlichen Erlaubnisvorbehalt steht. Man 
könnte in der Ersetzung der unmittelbaren Identifikatoren durch ein Pseudonym zu- 
nächst ein Verändern personenbezogener Daten sehen, welches einen Unterfall der 
grundsätzlich rechtfertigungsbedürftigen Datenverarbeitung darstellt. Allerdings 
setzt ein Verändern im Rechtssinne „das inhaltliche Umgestalten gespeicherter per- 
sonenbezogener Daten“ voraus ($ 3 Abs. 4 S. 2 Nr. 2 BDSG),”° welches beim Pseudo- 
nymisieren in der Regel nicht vorliegt, da es hierbei nur um eine Reduktion, nicht 
aber eine Substitution vorhandener Informationen geht. Zwar werden die Identi- 
fikatoren in syntaktischer Hinsicht durch das Pseudonym ersetzt. Dadurch wird aber 
der Aussagegehalt der Daten nicht in semantischer (inhaltlicher) Hinsicht geändert, 
sondern lediglich - im Hinblick auf den Personenbezug - verringert. 


Aufgrund des mit dem Ersetzen verbundenen Löschens der Identifizierungsmerkma- 
le (im pseudonymisierten Datensatz) könnte aber doch eine Datenverarbeitung im 
Rechtssinne ($ 3 Abs. 4 S. 2 Nr. 5 BDSG) und damit ein im Ansatz rechtfertigungsbe- 
dürftiger Vorgang vorliegen ($ 4 Abs. ı BDSG). Andernfalls dürfte der auch eine Er- 
laubnis erfordernde Auffangtatbestand des Nutzens vorliegen ($ 3 Abs. 5 BDSG). Die- 
se Verwendungsakte (sei es Löschen oder jedenfalls sonstige Formen der Verarbeitung 
oder hilfsweise das Nutzen) dürften hier auch noch als Verwendung personenbezo- 
gener Daten angesehen werden können, da die Pseudonymisierung den Personen- 
bezug gerade für die pseudonymisierende Stelle nicht ausschließt, denn andernfalls 
läge schon generell eine Anonymisierung vor.” 


Somit liegt ein eigenständiger Verwendungsakt vor, der rechtfertigungsbedürftig 
ist. Allerdings dient dieser Akt der Reduktion des Personenbezugs, weshalb sich kein 
zusätzlicher Rechtfertigungsbedarf gegenüber der nachfolgenden Verwendung pseu- 
donymer Daten ergibt, jedenfalls wenn diese Daten wie vorliegend für den Verwender 
noch personenbezogen sind.” Dies gilt zumal bei gesetzlich vorgeschriebener oder 
über den Grundsatz der Datensparsamkeit geforderter Pseudonymisierung. 


740 Bezüglich dieser Begriffsdefinition gibt es keine inhaltlichen Abweichungen nach der Rechtslage in den einzelnen Bundesländern. 

741  Gola/Schomerus, BDSG, $ 3 Rdnr. 31. Vergleichbar (bzw. noch eindeutiger) ist die Rechtslage beim Anonymisieren, s. schon oben 
S. 36 und sogleich S. 251. 

742 Vgl. oben S. 37f. 

743 Zu diesem Ergebnis würde man letztlich auch gelangen, wenn man den Vorgang des Pseudonymisierens für sich genommen 
keinem Erlaubnisvorbehalt unterstellt, denn schon die nachgelagerte Speicherung (oder sogar nur die temporäre Nutzung) der 
pseudonymisierten Daten stellt für den Inhaber der Pseudonym-Identität-Zuordnung einen erlaubnispflichtigen Vorgang dar. 
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7.3 Verwendung von Behandlungsdaten in anonymisierter Form 
durch den Behandler 


Unter welchen rechtlichen Bedingungen können die im Rahmen der Behandlung 
dokumentierten Daten in anonymisierter Form für Zwecke der Forschung oder 
Qualitätssicherung durch den Behandler genutzt werden? Zu beachten ist hier- 
bei auch der Vorgang der Anonymisierung. 


7.3.1 Verwendung anonymer Daten durch den Behandler 


Die Verwendung anonymisierter Daten unterliegt keinen datenschutzrechtlichen 
Restriktionen, d.h. hierfür ist weder eine gesetzliche Erlaubnis noch eine Einwilli- 
gung des Betroffenen nötig.” Maßgebend ist lediglich, dass die betrachtete Person 
oder Stelle keinen Personenbezug (mehr) herstellen kann.” Dies trifft nach der vor- 
liegenden Fragestellung auch auf den Behandler selbst zu. 


7.3.2 Vorgang der Anonymisierung 
7.3.2.1 Kein Erlaubnisvorbehalt 


Letztlich existiert auch kein Erlaubnisvorbehalt für den Vorgang der Anonymisie- 
rung.” 


Dieser setzt zwar an noch personenbezogenen Daten an und verändert diese in ge- 
wisser Weise im technischen Sinn, indem zumindest die unmittelbaren Identifika- 
tionsmerkmale der betroffenen Personen gelöscht werden.” Wohl aus diesem Grund 
spricht die Legaldefinition des Anonymisierens in $ 3 Abs. 6 BDSG auch von einem 
„Verändern personenbezogener Daten“. 


Jedoch setzt ein Verändern als Unterfall der Datenverarbeitung im Rechtssinne „das 
inhaltliche Umgestalten gespeicherter personenbezogener Daten“ voraus ($ 3 Abs. 4 
S. 2 Nr. 2 BDSG), welches beim Anonymisieren in der Regel nicht vorliegt, da es hier- 
beinurum eine Reduktion, nicht aber eine Substitution vorhandener Informationen 
geht.” Somit scheidet ein Verändern im Rechtssinne als Anknüpfungspunkt für 
einen Erlaubnisvorbehalt aus. Allerdings dürfte auf Grund des Löschens der Identi- 
fizierungsmerkmale dennoch eine Datenverarbeitung ($ 3 Abs. 4 S. 2 Nr. 5 BDSG) und 
damit ein im Ansatz rechtfertigungsbedürftiger Vorgang vorliegen ($ 4 Abs. ı BDSG). 


744  Gola/Schomerus, BDSG, $ 3 Rdnr. 43; Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 198; Metschke/Wellbrock, Datenschutz in Wis- 
senschaft und Forschung, Abschnitt 3.3, S. 20. S. auch oben Kap. 1.2, S. 11ff. 

745 Zu diesem relativen Ansatz des Personenbezug s. oben S. 12ff. 

746 So Gola/Schomerus, BDSG, $ 3 Rdnr. 43, was auch zu konsistenten Ergebnissen im Vergleich mit der Bewertung der Löschung 
personenbezogener Daten führt, s.o. S. 36f. Anderer Ansicht: Metschke/Wellbrock, Datenschutz in Wissenschaft und Forschung, 
Abschnitt 3.3, S. 20. 

747 Zu den Methoden der Anonymisierung, zu denen neben der (zwingenden) Entfernung der unmittelbaren Identifikatoren insbe- 
sondere auch die Löschung weiterer Daten, das Aggregieren sowie das bewusste Einstreuen von Störgrößen bzw. Zufallsfehlern 
gehört: Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 205ff. 

748 Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 129; Gola/Schomerus, BDSG, $ 3 Rdnr. 31. S.a. oben S. 36. 
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Im Übrigen könnte der grundsätzlich ebenfalls eine Erlaubnis erfordernde Auffang- 
tatbestand des Nutzens vorliegen ($ 3 Abs. 5 BDSG). 79 


Allerdings ist das Ziel und der Effekt der Anonymisierung, dass der Personenbezug 
entfällt und damit auch die Anwendungsvoraussetzungen des Datenschutzrechts 
entfallen. Wenn mit der Anonymisierung der direkte Weg dorthin aus dem Daten- 
schutzrecht heraus eingeschlagen wird, ohne dass dabei noch personenbezogene 
Daten für andere Zwecke „abgezweigt“ werden, dann muss aber nach Sinn und Zweck 
auch für den Vorgang des Anonymisierens das Verbot mit Erlaubnisvorbehalt (vgl. 
s 4 Abs. ı BDSG) entfallen. Falls dieser Vorgang an eine besondere Erlaubnis gebun- 
den wäre, würde der Zustand des Vorhaltens von personenbezogenen Daten, den das 
Datenschutzrecht grundsätzlich - wenn auch unter Erlaubnisvorbehalt - verbietet, 
perpetuiert, was widersinnig wäre.’ Ein nach dem Wortlaut des Datenschutzrechts 
vielleicht naheliegender oder zumindest noch möglicher Rechtfertigungsbedarf wäre 
gegebenenfalls vor dem Hintergrund des Zwecks des Datenschutzrechts teleologisch 
zu reduzieren, letztlich also abzulehnen. ”s 


7.3.2.2 Anforderungen an die Anonymisierung 


Allerdings muss sich der Vorgang der Anonymisierung an dem Ziel ausrichten, tat- 
sächlich den Personenbezug zu beseitigen, also eine Re-Identifizierung zu verhin- 
dern.” Häufig wird das Ziel einer absoluten Anonymität, also dass die Daten über- 
haupt nicht mehr einer bestimmten oder bestimmbaren Person zugeordnet werden 
können, nicht erreicht werden. Bei einer lediglich relativen (bzw. faktischen) Ano- 
nymität, bei welcher eine Zuordnung noch möglich ist, aber nur unter Einsatz eines 
unverhältnismäßigen Aufwandes an Zeit, Kosten und Arbeitskraft, bestehen aller- 
dings noch Restrisiken einer Re-Identifizierung. 


Es ist daher zu empfehlen, eine gewisse Risikovorsorge beim Umgang mit faktisch 
anonymen Daten zu treffen.’» So könnten beispielsweise bestimmte technisch-or- 
ganisatorische Sicherheitsmaßnahmen getroffen werden, vor allem gegen einen 
Datenzugriff von außen oder durch eine weitere Ausdünnung von Quasi-Identifika- 
toren, sofern der technische Fortschritteine Re-Identifizierung mit der Zeit nennens- 
wert erleichtern sollte.’ Beim Datenumgang nur durch den Behandler selbst dürfte 
sich das angezeigte Maß an Vorsorge aber in überschaubarem Rahmen halten. 


Bei Übertragung faktisch anonymer Daten an andere Stellen sollten jedoch das bei 
diesen möglicherweise vorhandene Zusatzwissen oder sonstige Re-Identifizierungs- 
möglichkeiten eingeschätzt werden. Denn diese könnten zu einer Re-Identifizierbar- 
keit mit verhältnismäßigem Aufwand und damit dem Wiederaufleben des Personen- 


749 Vgl. oben S. 37. 

750 Bei effektiv anonymisierten Daten droht keine Beeinträchtigung der Persönlichkeitsrechte des Einzelnen mehr, deren Schutz beim 
Umgang mit personenbezogenen Daten Zweck des Datenschutzrechts ist (prototypisch für das deutsche Recht: $ 1 Abs. 1 BDSG). 
Außerdem würde andernfalls die Erfüllung der Zielvorgabe bzw. des Programmsatzes der Datenvermeidung und Datensparsam- 
keit, wie er u.a. in $ 3a BDSG enthalten ist, unnötig erschwert. 

751 Vgl. zur ähnlichen Argumentation bei automatisierten Auswertungen mit lediglich anonymer Ausgabe (Kap. 1.4), welche für die 
vollständige Anonymisierung erst recht gelten muss, oben S. 37ff. m.w.N. 

752 S. auch oben Kap. 1.2, S. 17ff. 

753 S. auch oben Kap. 1.2, S. 23f. 

754 Auch wenn diese Sicherheitsmaßnahmen keineswegs so umfassend sein müssen wie diejenigen nach den für personenbezogene 
Daten einschlägigen Datenschutzgesetzen (z.B. $ 9 BDSG), welche für faktisch anonyme Daten nicht direkt gelten. Eine gewisse 
Orientierung an den entspr. Regelungen bietet sich gleichwohl an. 


wu 
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bezugs sowie letztlich dem Vorliegen einer rechtfertigungsbedürftigen Übermittlung 
führen.’ Eine entsprechende Einschätzung sollte auch die empfangende Stelle vor- 
nehmen, damit sich aus einer möglichen Zusammenführung mit bei ihr bereits vor- 
handenen Datenbeständen kein doch wieder personenbezogener Datenumgang er- 
gibt. Die übertragende Stelle könnte sich durch vertragliche Verpflichtungen des 
Datenempfängers weiter absichern, welche Re-Identifizierungsverbote und gewisse 
technisch-organisatorische Schutzmaßnahmen einschließen. 75° 


Abschließend bleibt hier aber festzuhalten, dass auch für den Umgang mit faktisch 
anonymen Daten kein Verbot mit Erlaubnisvorbehalt besteht. 


7.4 Verwendung von Behandlungsdaten in pseudonymisierter Form 
durch nicht behandelndes Personal in der gleichen 
Fachabteilung 


Unter welchen rechtlichen Bedingungen können die im Rahmen der Behandlung 
dokumentierten Daten in pseudonymisierter Form an nicht behandelndes Per- 
sonal in der gleichen Fachabteilung für Zwecke der Forschung oder Qualitätssi- 
cherung übermittelt werden? 


7.4.1 Personenbezogene Datenverwendung der Behandlungseinrichtung 


Aufgrund der Pseudonymisierung stellt sich zunächst die Frage, ob für das nicht be- 
handelnde Personal überhaupt ein Personenbezug vorliegt. Wenn das nicht behan- 
delnde Personal keinen Zugriff auf die Zuordnung des Pseudonyms zur Person des 
Patienten hat, dann ließe sich auf Basis der Relativität des Personenbezugs vertreten, 
dass dieses Personal keine personenbezogenen Daten mehr verwendet.” 


Allerdings wird der Personenbezug in aller Regel, auch wenn man dessen Relativität 
unterstellt, auf eine verantwortliche Stelle in ihrer Gesamtheit bezogen. So gesehen 
liegt auf die jeweilige Behandlungseinrichtung bezogen, ein Verwenden personen- 
bezogener Daten vor, für welches diese verantwortlich ist, auch wenn das im Einzel- 
nen eingesetzte Personal den Personenbezug nicht (ohne Weiteres) herstellen kann. 
Es genügt, wenn die verantwortliche Stelle die Möglichkeit hat, über das Weisungs- 
recht allen ihren Mitarbeitern gegenüber letztlich den Personenbezug herzustellen. 


Die Pseudonymisierung stellt vor diesem Hintergrund lediglich eine technisch-orga- 
nisatorische Maßnahme der Datensicherheit dar, die zudem teils - vor allem für die 
Forschung - durch besondere datenschutzrechtliche Pflichten angeordnet wird. Sie 
schließt jedoch nicht den Personenbezug und damit den grundsätzlichen daten- 
schutzrechtlichen Erlaubnisvorbehalt für die Datenverwendung aus. 


755 Dammann, in: Simitis (Hg.), BDSG, $ 3 Rdnr. 211; Gola/Schomerus, BDSG, $ 3 Rdnr. 44a. 

756 Denkbar, wenn auch weniger wichtig, wäre eine interne Selbstbindung hinsichtlich der Verwendungszwecke (z.B. für die wissen- 
schaftliche Forschung im Allgemeinen), welche auch auf den Datenempfänger erstreckt werden könnte. 

757 Zu diesem Ansatz s. oben S. 12ff. 
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7.4.2 Kein besonders rechtfertigungsbedürftiges Übermitteln, aber 
rechtfertigungsbedürftige sonstige Verwendung 


Ein Übermitteln ist nach allgemeinem Datenschutzrecht die Weitergabe von perso- 
nenbezogenen Daten an einen Dritten außerhalb der ursprünglich verantwortlichen 
Stelle, wozu das nicht behandelnde Personal der gleichen Fachabteilung aber noch 
nicht zählt. Nach den Krankenhausgesetzen mancher Bundesländer wird die (tech- 
nische) Datenübertragung zwischen Fachabteilungen einer Klinik auch als Übermitt- 
lung gewertet, was aber als Ausnahme zum allgemeinen Datenschutzrecht keines- 
wegs auf nicht behandelndes Personal in derselben Fachabteilung übertragen werden 
kann, zumal wenn dieses nur Zugang zu pseudonymisierten Daten erhält. 


Jedenfalls dürfte aufgrund der Pseudonymisierung keine Kenntnisnahme vom Per- 
sonenbezug durch das nicht behandelnde Personal erfolgen oder möglich sein und 
damit letztlich auch kein Offenbaren im Sinne der Schweigepflicht nach s 203 StGB 
vorliegen.’ Voraussetzung ist freilich, dass das nicht behandelnde Personal vom be- 
handelnden Personal, der IT-Administration oder der Klinikleitung keinen Zugriff 
auf die Zuordnung des Pseudonyms zum Patienten erhält; 75 die zuletzt Genannten 
müssen insoweit ausschließlich als Gehilfen des behandelnden Personals fungieren. 
Diese Anforderungen dürften gerade innerhalb einer Fachabteilung nicht ganz ein- 
fach zu erfüllen sein, ausgeschlossen ist dies aber nicht. Deshalb kommt es insoweit 
mangels Offenbaren nicht daraufan, ob und inwieweit sich aus der Schweigepflicht 
auch Schranken innerhalb einer Fachabteilung ergeben.’ 


Auch wenn, unabhängig von den datenschutzrechtlichen Regeln, zwischen verschie- 
denen Fachabteilungen, von denen mindestens eine nicht in das Behandlungsge- 
schehen involviert ist, innerorganisatorische Schranken aufgrund der Schweige- 
pflicht greifen können, so dürfte doch hier aufgrund der Pseudonymisierung keine 
Kenntnisnahme vom Personenbezug und auch keine reguläre Möglichkeit dazu, 
letztlich also kein Offenbaren im Sinne des $ 203 StGB vorliegen.“ Voraussetzung ist 
freilich, dass das Personal der nicht behandelnden Fachabteilung von der behandeln- 
den Abteilung, der IT-Administration oder der Klinikleitung keinen Zugriff auf die 
Zuordnung des Pseudonyms zum Patienten erhält;7% diese müssen insoweit aus- 
schließlich als Gehilfen der behandelnden Fachabteilung fungieren. 


758 Vgl. hierzu und zum Erfordernis einer gewissen Offenkundigkeit des Personenbezugs für ein Offenbaren oben Kap. 1.4.2.1.2, S. 48ff., 
und unten Kap. 1.8.1.3, S. 262ff. 

759 Gleiches gilt, um eine Re-Identifizierung durch Mustervergleich auszuschließen, in Bezug auf den Zugriff auf (zumindest nennens- 
werte Teile von) dessen personenbezogenen Behandlungsdaten, was aber in aller Regel ohnehin eine Mitbehandlung voraussetzt. 

760 Zur Frage der innerorganisatorischen Schweigepflicht bzw. Offenbarung in der PKV: Köpke, Die Bedeutung des $ 203 Abs. 1 Nr. 6 
StGB für private Krankenversicherer, insbesondere bei der innerorganisatorischen Geheimnisweitergabe, zusammenfassend auf 
S. 250: „Eine innerorganisatorische Geheimnisweitergabe unter Schweigepflichtigen ist dann kein Offenbaren i.S.d. $ 203, wenn 
die Daten zu einem Zweck weitergegeben werden, der der Eigenart der jeweiligen Sonderverbindung zwischen Geheimnisge- 
schützten und Schweigepflichtigen bzw. der dahinter stehenden Organisation entspricht“. Dem entspricht die Herausnahme von 
Datenweitergaben zwischen behandelndem Personal innerhalb eine Krankenhauses zu Behandlungszwecken aus dem Offenba- 
rungsbegriff bzw. der gegenseitigen Schweigepflicht. Folgt man der im Ansatz jedenfalls überzeugenden Argumentation von 
Köpke, dürfte jedoch die Weitergabe von nicht effektiv pseudonymisierten Behandlungsdaten zur Sekundärnutzung für andere 
Zwecke ein rechtfertigungspflichtiges Offenbaren darstellen. 

761 Vgl. hierzu und zum Erfordernis einer gewissen Offenkundigkeit des Personenbezugs für ein Offenbaren oben Kap. 1.4.2.1.2, S. 48ff., 
und unten Kap. 1.8.1.3, S. 262ff. 

762 Gleiches gilt, um eine Re-Identifizierung durch Mustervergleich auszuschließen, in Bezug auf den Zugriff auf (zumindest nennens- 
werte Teile von) dessen personenbezogenen Behandlungsdaten, was aber in aller Regel ohnehin eine Mitbehandlung voraussetzt. 
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Gleichwohl liegt aber - für die Gesamtorganisation - eine rechtfertigungsbedürftige 
sonstige Verwendung personenbezogener Daten vor. Die Übertragung an nicht be- 
handelndes Personal würde dabei auch innerorganisatorisch, wenn auch ohne Über- 
mittlung zu sein, einen erhöhten Rechtfertigungsbedarf auslösen, der allerdings 
durch die Pseudonymisierung wieder kompensiert wird. Letztlich liegt damit ein 
Rechtfertigungsbedarf wie beim unveränderten Umgang durch behandelndes Per- 
sonal vor, wobei hier zu beachten ist, dass Pseudonymisierungspflichten erfüllt 
wurden. 


7.5 Verwendung von Behandlungsdaten in pseudonymisierter Form 
durch Personal anderer Fachabteilungen 


Unter welchen rechtlichen Bedingungen können die im Rahmen der Behandlung 
dokumentierten Daten in pseudonymisierter Form an Personal anderer Fachab- 
teilungen desselben Krankenhauses für Zwecke der Forschung oder Qualitätssi- 
cherung übermittelt werden? 


7.5.1 Personenbezogene Datenverwendung der Behandlungseinrichtung 


Für die gesamte Behandlungseinrichtung als verantwortliche Stelle liegt grundsätz- 
lich Personenbezug vor, auch wenn dieser für das nicht behandelnde Personal ande- 
rer Fachabteilungen aufgrund der Pseudonymisierung nicht ohne Weiteres herstell- 
bar ist. Die Pseudonymisierung dient dabei als technisch-organisatorische Sicher- 
heitsmaßnahme und der Erfüllung spezifischer Pflichten, vor allem im Bereich der 
Forschung. 


7.5.2 Teils besonders rechtfertigungsbedürftiges Übermitteln, teils 
rechtfertigungsbedürftige sonstige Verwendung 


Wie bereits ausgeführt, istein Übermitteln nach allgemeinem Datenschutzrecht die 
Weitergabe von personenbezogenen Daten an einen Dritten außerhalb der ursprüng- 
lich verantwortlichen Stelle, hier also der Behandlungseinrichtung. Zur Behand- 
lungseinrichtung zählen aber auch andere (nicht behandelnde) Fachabteilungen und 
deren Personal. Damit liegt in der vorliegenden Konstellation grundsätzlich kein 
besonders rechtfertigungsbedürftiges Übermitteln vor. Insoweit kann auf die Aus- 
führungen zur Rechtfertigung der internen Datenverwendung durch Behandler in 
pseudonymisierter Form verwiesen werden. 


Allerdings ordnen die bereichsspezifischen Regeln mancher Bundesländer zum 
Datenschutz im Krankenhaus abweichend von diesem allgemeinen Grundsatz für 
die (technische) Datenübertragung (einschließlich der Gewährung von Zugriffsrech- 
ten) zwischen Fachabteilungen einer Klinik die entsprechende Geltung der Übermitt- 
lungsvorschriften an oder werten die innerorganisatorische Übertragung als Über- 
mittlung mit der Folge, dass diese prinzipiell denselben strengen Regeln wie die 
Weitergabe an komplett außenstehende Dritte genügen muss. Dies wird in folgenden 
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Normen generell für alle Weitergaben zwischen Fachabteilungen bzw. internen Or- 
ganisationseinheiten für alle Zwecke oder zumindest alle Zwecke außer den besonders 
ausgenommenen (wie solchen der Behandlung) angeordnet: 


= Bremen: s3 Abs. 2S. ı KHDSG HB 

= Hessen: $12 Abs. 3 LKHG HE 

= Mecklenburg-Vorpommern: $ 34 Abs. 3 LKHG MV 

= Nordrhein-Westfalen: $s 5 Abs. 1S. 2GDSG NW (sofern nicht unmittelbar in Be- 
handlung involviert) 

= Saarland: $ 13 Abs. 3 S. ı LKHG SL (sofern nicht zur Behandlung oder sozialen 
Betreuung erforderlich) 

= Evangelische Kirche: ş 3 Abs. 2 DSVO 

= Katholische Kirche: s 3 Abs. 2 PatDSO 


In all diesen Fällen sind die jeweiligen Übermittlungsschranken auch bei der fach- 
abteilungsübergreifenden Forschung mit für die Gesamteinrichtung noch personen- 
bezogenen, wenn auch für einzelne Abteilungen möglicherweise nur pseudonymen 
Daten zu beachten. % 


Zudem differenzieren die Forschungsklauseln der LKHG bezogen auf den Forschungs- 
zweck häufig nach privilegierter fachabteilungsinterner Eigenforschung auf der 
einen und der Forschung durch andere Fachabteilungen oder gar Außenstehende auf 
der anderen Seite, ohne dass hiermit eine generelle Gleichstellung von fachabtei- 
lungsübergreifender Datenweitergabe und Datenübermittlung an Dritte verbunden 
wäre. Die entsprechenden Klauseln können Übersicht 2 entnommen werden. ’% 


Im Rahmen eines eventuellen Auslegungs-, Anwendungs- bzw. Abwägungsspiel- 
raums, den die (entsprechend anwendbaren) Übermittlungsvorschriften lassen, wird 
man allerdings eine innerorganisatorische Übermittlung eher rechtfertigen können 
als die Weitergabe an eine eigenverantwortliche dritte Stelle. Dies gilt zumal bei vor- 
gängiger Pseudonymisierung, diezwischen Fachabteilungen zudem wohl effektiver 
umgesetzt werden kann als innerhalb einer Abteilung. Wenn allerdings für die hier 
relevanten Zwecke der Qualitätssicherung oder Forschung überhaupt keine Über- 
mittlungsbefugnis bestünde, käme in den genannten Ländern auch keine Übertra- 
gung zwischen Fachabteilungen in Betracht. Jedoch gestatten alle diese fünf Länder, 
wenn auch unter bestimmten Bedingungen, die Übermittlung zu Zwecken der Qua- 
litätssicherung und Forschung. 


Auch wenn, unabhängig von den datenschutzrechtlichen Regeln, zwischen verschie- 
denen Fachabteilungen, von denen mindestens eine nicht in das Behandlungsge- 
schehen involviert ist, innerorganisatorische Schranken aufgrund der Schweige- 
pflicht greifen können, so dürfte doch hier aufgrund der Pseudonymisierung keine 
Kenntnisnahme vom Personenbezug und auch keine reguläre Möglichkeit dazu, 
letztlich also kein Offenbaren im Sinne des $ 203 StGB vorliegen. 6 Voraussetzung ist 
freilich, dass das Personal der nicht behandelnden Fachabteilung von der behandeln- 


763 Die Erstreckung der Übermittlungsschranken führt wohl im Gegensatz zur Lage bei rechtlich gänzlich eigenverantwortlichen Drit- 
ten nicht dazu, dass die pseudonymen Daten für interne Abteilungen, die nicht über die Zuordnungsfunktion verfügen, nicht mehr 
als personenbezogen gelten. 

764 S. oben S. 87ff. 

765 S. auch soeben S. 221f. Vgl. hierzu und zum Erfordernis einer gewissen Offenkundigkeit des Personenbezugs für ein Offenbaren 
oben Kap. 1.4.2.1.2, S. 48ff., und unten Kap. 1.8.1.3, S. 262ff. 
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den Abteilung, der IT-Administration oder der Klinikleitung keinen Zugriff auf die 
Zuordnung des Pseudonyms zum Patienten erhält;7% die zuletzt Genannten (IT-Ad- 
ministratoren, Klinikverwaltung) müssen insoweit ausschließlich als Gehilfen der 
behandelnden Fachabteilung fungieren. 


766 Gleiches gilt, um eine Re-Identifizierung durch Mustervergleich auszuschließen, in Bezug auf den Zugriff auf (zumindest nennens- 
werte Teile von) dessen personenbezogenen Behandlungsdaten, was aber in aller Regel ohnehin eine Mitbehandlung voraussetzt. 
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Unter welchen rechtlichen Bedingungen können die im Rahmen der Behandlung 
dokumentierten Daten in pseudonymisierter Form im Rahmen einer Datenver- 
arbeitung im Auftrag für Zwecke der Forschung oder Qualitätssicherung über- 
mittelt werden, wenn die behandelnde Einrichtung Auftraggeber ist und 

m der Auftragnehmer seinen Sitz in Deutschland hat? 

m der Auftragnehmer seinen Sitz im EU-Ausland hat? 


8.1 Allgemeine Einordnung der Auftragsdatenverarbeitung 
im Kontext der Sekundärnutzung 


8.1.1 Zulässigkeit der Forschung oder Qualitätssicherung durch 
die Behandlungseinrichtung 


Die Einschaltung eines Auftragsdatenverarbeiters ändert nichts an der Verantwor- 
tung der behandelnden Einrichtung für die Zulässigkeit der Verarbeitung personen- 
bezogener Daten. Das gilt auch für eine Auftragsdatenverarbeitung für Zwecke der 
Forschung oder Qualitätssicherung. Die Behandlungseinrichtung muss gewährleis- 
ten, dass die grundsätzlichen Zulässigkeitsvoraussetzungen, wie sie beim Datenum- 
gang zu den genannten Zwecken ausschließlich im eigenen Haus gelten, auch bei 
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der Einschaltung von Auftragnehmer vorliegen. Insoweit kann auf die Antworten zu 
den vorigen Fragen verwiesen werden. Die rechtlichen Bedingungen für die Einschal- 
tung eines Auftragnehmers müssen zusätzlich erfüllt werden. Auf diese wird im 
Folgenden eingegangen. 


8.1.2 Personenbezug für den Auftragnehmer? 


Ein besonderer Rechtfertigungsbedarf für die Einschaltung eines Auftragnehmers 
bestehtim vorliegenden Kontext von Datenschutz und Schweigepflicht jedoch nur 
dann, wenn dieser die ihm übertragenen Daten einer Person, insbesondere einem 
Patienten, zuordnen kann.” Nach der Fragestellung sollen vorliegend die im Rah- 
men der Behandlung dokumentierten Daten jedoch lediglich in pseudonymisierter 
Form an den Auftragnehmer übertragen werden. Hier wird davon ausgegangen, 
dass die Pseudonymisierung noch in der Behandlungseinrichtung erfolgt und der 
Auftragnehmer im Gegensatz zu dieser nicht über die Zuordnung des Pseudonyms 
zum Patienten verfügt, gleich ob diese Zuordnung über eine Einwegfunktion 
(Hashwerte) oder listenmäßig über einen zufällig gewählten Referenzwert er- 
folgt. 7° 


Wenn man den absoluten Ansatz des Personenbezugs in subjektiver (stellenbezoge- 
ner) Hinsicht vertreten würde, es also genügen lässt, wenn nur eine Stelle den Per- 
sonenbezug eines Datums herstellen kann, um auch für alle anderen Stellen eine 
solchen anzunehmen, dann läge auch hier gleichwohl eine weiter rechtlich zu legi- 
timierende Übertragung personenbezogener Daten an den Auftragnehmer vor. Wenn 
man jedoch, wie vorliegend in der Antwort zu Frage ı des Gutachtens in Kapitel I.2, 
von der Relativität des Personenbezugs ausgeht, muss dies keineswegs der Fall sein. 
Nach der hier vertretenen Auffassung kommt es auf die Möglichkeiten zur Herstel- 
lung des Personenbezugs durch die jeweils zu betrachtende Stelle an. 


Aufgrund der Pseudonymisierung sind vorliegend die an den Auftragnehmer über- 
tragenen Daten für diesen nicht direkt einer bestimmten Person zugeordnet. Frag- 
lich ist allerdings, ob die Daten trotz Pseudonymisierung für ihn noch bestimmbar 
sind oder ob sie sich überhaupt nicht mehr oder jedenfalls nicht mehr mit verhält- 
nismäßigem Aufwand einer natürlichen Person, hier dem Patienten, zuordnen 
lassen. 


Vertritt man insoweit, also in objektiver (mittelbezogener) Hinsicht, einen absoluten 
Ansatz, dann dürften die Daten für den Auftragnehmer überhaupt nicht mehr einer 
Person zuzuordnen sein, wenn ein Personenbezug für diesen ausgeschlossen werden 
soll. Der Zugriff auf die Zuordnung bei der Behandlungseinrichtung ist dabei aller- 
dings nichtin Betracht zu ziehen, soweit dieser nicht vorgesehen ist und hinreichen- 
de faktische Hürden (wie getrennte IT-Systeme mit getrennten Zugriffsrechten) be- 
stehen, denn ansonsten würde man wieder zum absoluten Ansatz in subjektiver 
Hinsicht gelangen. 


767 Zum Datenschutz für die u.U. ebenfalls betroffenen Beschäftigten einer Behandlungseinrichtung s.u. Kap. 1.15, S. 321ff. 
768 Zu den verschiedenen Formen der Pseudonymisierung s. LfD Bayern, Orientierungshilfe: Pseudonymisierung in der medizinischen 
Forschung, Stand 29.11.2005, abrufbar unter www.datenschutz-bayern.de; s.a. U. Schneider, in: Krauskopf, SGB V, $ 299 Rdnr. 12ff. 
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Da bei bloßer Pseudonymisierung jedoch der Fallbezug der Datensätze erhalten 
bleibt, wird man jedenfalls bei Datensätzen, die komplex genug sind, eine Re-Iden- 
tifizierung beispielsweise durch Mustervergleich mit anderen Quellen je nach Zu- 
satzwissen der außenstehenden Stelle (wie des Auftragnehmers) dennoch kaum 
vollständig ausschließen können. Insofern führt eine Pseudonymisierung für die- 
jenigen Stellen, die nicht im Besitz der Zuordnungsvorschrift sind, in der Regel 
nicht zu einer absoluten, sondern nur zu einer relativen (faktischen) Anonymisie- 
rung, bei welcher die Zuordnung lediglich nicht mehr mit verhältnismäßigem Auf- 
wand herzustellen ist. Überträgt man den relativen Ansatz allerdings von der Refe- 
renzstelle auf die in Betracht zu ziehenden objektiven Referenzmittel der Re-Identi- 
fizierung, dann genügt auch deren Unverhältnismäßigkeit, um den Personenbezug 
auszuschließen. Dieser durchweg relative Ansatz wurde zu Beginn des Gutachtens 
angenommen, wenn auch verbunden mit Empfehlungen zur Risikovorsorge, die 
gewährleisten sollen, dass sich das verbleibende Re-Identifizierungsrisiko möglichst 
nicht realisiert.” Unter diesem Gesichtspunkt ist zunächst sicherzustellen, dass 
sich durch 


= die Art der Erstellung der Pseudonyme, 
= den Umfang des Datenumgangs mit den Pseudonymen und 
= den Umfang der zum Pseudonym gespeicherten Daten 


keine unverhältnismäßigen Re-Identifizierungsrisiken für die betroffenen Patienten 
ergeben, wobei insbesondere zu berücksichtigen ist, über welches Zusatzwissen der 
Datenempfänger in der Regel verfügt.”° Wenn dies gewährleistet ist, dann müssen 
die pseudonymen Daten beim Empfänger nicht als personenbezogen betrachtet wer- 
den.’ Vorliegend dürften im Übrigen jedenfalls auch vertragliche Vereinbarungen 
mit Re-Identifizierungsverboten für den Auftragnehmer samt gewisser Kontrollmög- 
lichkeiten für den Auftraggeber angezeigt sein, welche nicht vollständig den Vor- 
schriften über die Auftragsdatenverarbeitung entsprechen müssen, sich aber an die- 
sen orientieren sollten. 


Nimmt man hingegen an, dass der Personenbezug nur durch eine absolute Anonymi- 
sierung ausgeschlossen wird, so dürfte dieser auch nach Pseudonymisierung selbst für 
Außenstehende ohne Zugriff auf die Zuordnungsfunktion noch vorliegen.” Dies hät- 
tezurFolge, dass dann die Vorschriften über die Verarbeitung personenbezogener Daten 
im Auftrag vollständig angewandt werden müssten. 


Vor diesem Hintergrund sollen trotz Pseudonymisierung die jeweils einschlägigen 
Vorschriften über die Auftragsdatenverarbeitung kurz dargestellt werden, um zu- 
mindest Orientierungspunkte für die Ausgestaltung entsprechender Rechtsbezie- 
hungen zwischen Behandlungseinrichtung und Auftragnehmer zu erhalten. 


769 S. oben S. 12ff. (Antwort auf Frage 1 des Pflichtenheftes). 

770 LfD Hessen, 29. Tätigkeitsbericht 2000, Abschnitt 9.2.3.5 (Stellungnahme zum Kompetenznetz Parkinson). 

771 So auch der LfD Hessen, 30. Tätigkeitsbericht 2001, Abschnitt 26.6, zum Kompetenznetz Parkinson bezüglich langfristig pseudony- 
misierten Patientendaten; s.a. soeben Fn. 770. 

772 So z.B. Hermeler, Rechtliche Rahmenbedingungen der Telemedizin, S. 152ff., für verschlüsselte Daten, da die Entschlüsselung 
angesichts der Möglichkeiten der Kryptoanalyse und steigender Rechnerkapazitäten nie gänzlich ausgeschlossen werden kann; 
dies gelte jedenfalls für Patientendaten mit ihrer hohen Sensibilität. Als Zusatzargument ließe sich hierfür anführen, dass Gesund- 
heitsdaten eine lange „Wertigkeit“ haben können, also auch nach Jahren nicht unbedingt an Aussagekraft verlieren, so z.B. bei 
chronischen Krankheiten, vgl. Schneider, Datenschutz in der vernetzten Medizin, in Grätzel von Grätz (Hg.), Vernetzte Medizin, 
S. 136, 148. 
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8.1.3 Offenbaren im Sinne der Schweigepflicht ($ 203 StGB) 


Soweit beim Auftragnehmer ein Personenbezug gegeben ist, liegt nach herrschender 
Meinung bei grundsätzlich geheimzuhaltenden Patientendaten auch ein Offenbaren 
an diesen durch die Behandlungseinrichtung im Sinne der nach $ 203 Abs. ı Nr. ı 
StGB sanktionierten Schweigepflicht vor.’ Sind die Behandlungsdaten beim Auf- 
tragnehmer noch einer bestimmten natürlichen Person, also direkt einem Patienten 
zugeordnet, ist diese Ansicht unumstritten. Eine solche Situation liegt vorliegend 
jedoch aufgrund der vorgegebenen Pseudonymisierung nicht vor. Diese Daten könn- 
ten allenfalls noch mittelbar einem (dann lediglich bestimmbaren) Patienten zuge- 
ordnet werden, was jedenfalls für die Anhänger eines durchgehend absoluten An- 
satzes des Personenbezugs ausreicht. Die Befürworter einer rein relativen Sichtweise 
des Personenbezugs, die sowohl in subjektiver als auch in objektiver Hinsicht hier 
vertreten wird, müssen hingegen mit der personenbezogenen Datenweitergabe auch 
ein Offenbaren ablehnen.’ 


Von Anhängern einer Auffassung des Personenbezugs, der zwar in subjektiver Hin- 
sicht relativ ist, also von den Möglichkeiten der jeweils betrachteten Stelle abhängt, 
in objektiver Hinsicht aber absolut, also die bloße Möglichkeit der Re-Identifizierung 
genügen lässt, auch wenn diese mit unverhältnismäßigem Aufwand verbunden sein 
mag, wird im Hinblick auf das Offenbaren nach s 203 StGB allerdings teils eine vom 
Datenschutzrecht abweichende Lösung vertreten. Trotz des insoweit angenommenen 
Personenbezugs im Sinne des Datenschutzrechts und des entsprechenden Rechtfer- 
tigungsbedarfs gerade bei der Datenübertragung an eine andere Stelle, seies als Daten- 
übermittlung oder Auftragsdatenverarbeitung, wird hier ein Offenbaren im Sinne 
der Schweigepflicht auch bei bloß relativ anonymisierten Daten verneint. Solche 
Daten liegen bei effektiver Pseudonymisierung vor, bei der Außenstehende regelmä- 
Big keinen Zugriff auf die Pseudonymzuordnung haben. Namentlich Hermeler begrün- 
det dies, wenn auch für die - allerdings vergleichbare - hochwertige Verschlüsselung, 
unter anderem mit dem strafrechtlichen Bestimmtheitsgebot und der daraus folgen- 
den Notwendigkeit, Strafvorschriften restriktiv auszulegen, wohingegen die Daten- 
schutzvorschriften ihrem Schutzzweck entsprechend extensiv auszulegen seien.’ 
Für die restriktivere Auslegung spricht auch der Wortlaut der in $ 203 StGB vorausge- 
setzten Tathandlung, nämlich des „Offenbarens“, das eine gewisse Offenkundigkeit 
des Personenbezugs nahelegt, selbst wenn man insoweit nicht die tatsächliche Kennt- 
nisnahme fordert, sondern auf die bloße (aber offenkundige) Möglichkeit der Kennt- 
nisnahme abstellt.’” In diesem Fall könnte trotz datenschutzrechtlichem Personen- 
bezug und dementsprechendem Rechtfertigungsbedarf kein Offenbaren eines Patien- 


773 Alkemade u.a., Der Gehilfe des Arztes, S. 10f. m.w.N. Zwar ist nicht jedes personenbezogene Datum ein Geheimnis im Sinne 
von $ 203 StGB. Allerdings sind Patientendaten regelmäßig nicht offenkundig und damit geheim zu halten. Und das geschützte 
Geheimnis hat eine andere Person zu betreffen (vgl. Fischer, StGB, $ 203 Rdnr. 3ff.), diese muss also bestimmt oder zumindest 
bestimmbar sein. 

774 So auch Alkemade u.a., Der Gehilfe des Arztes, S. 11, wenn „die Daten vor ihrer Bearbeitung durch externe Mitarbeiter durch den 
Geheimnisträger oder dessen Gehilfen anonymisiert oder pseudonymisiert werden“. 

775 Hermeler, Rechtliche Rahmenbedingungen der Telemedizin, S. 136ff. (zu $ 203 StGB), S. 152ff. (allgemein zu Verschlüsselung und 
Personenbezug), S. 181ff. (zum Datenschutz im engeren Sinne, wo sie auf S. 183 explizit von extensiver Auslegung des $ 11 BDSG 
im Hinblick auf die Kenntnisnahmemöglichkeiten des Auftragnehmers von personenbezogenen Daten spricht). 

776 Zu den unterschiedlichen Rechtsmeinungen zum Erfordernis tatsächlicher Kenntnisnahme bzw. der reinen Möglichkeit hierzu 
s. oben S. 48ff. Die Pseudonymisierung kann für Dritte, welche die Zuordnungsvorschrift nicht kennen, zudem u.U. die Herstellung 
des Personenbezugs nicht nur erschweren, sondern ausschließen, so dass insoweit dann keine Möglichkeit der Kenntnisname 
mehr besteht. 
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tengeheimnisses vorliegen und folglich auch keine Befugnis nach $ 203 StGB nötig 
sein. 


Im Folgenden soll jedoch - auch wenn dies nach hier vertretener Auffassung eigent- 
lich nicht nötig wäre - zur weiteren Aufklärung und Absicherung die restriktivste 
Auffassung weiter verfolgt werden, nach welcher trotz Pseudonymisierung sowohl 
eine Übertragung personenbezogener Daten im Wege der Auftragsdatenverarbeitung 
vorliegt als auch ein Offenbaren von Patientengeheimnissen nach $ 203 StGB. In die- 
sem Fallist nach der sogenannten Zwei-Schranken-Theorie neben einer datenschutz- 
rechtlichen Erlaubnis auch eine gesondert zu prüfende Befugnis im Sinne des $ 203 
StGB für die Rechtmäßigkeit der Datenübertragung erforderlich.” Dabei ist nicht 
jede datenschutzrechtliche Erlaubnisnorm eine gesetzliche Befugnis zum Offenbaren 
von Patientendaten. Um den besonderen Schutz, den $ 203 StGB bezweckt, nicht zu 
umgehen, können nur Vorschriften, die den Kontext der Arzt-Patienten-Beziehung 
einbeziehen, eine solche Befugnis darstellen. 


Dies führt dazu, dass allgemeine Regelungen zur Auftragsdatenverarbeitung, wie sie 
in $ 11 BDSG oder den LDSG enthalten sind, keine Befugnis nach $ 203 StGB darstel- 
len.”® Zwar unterliegen auch berufsmäßig tätige Gehilfen der behandelnden Ärzte 
gemäß s 203 Abs. 3 S. 2 StGB der Schweigepflicht und sind innerhalb einer Einrich- 
tung zur Mitarbeit und damit zum Mitwissen befugt, weshalb insoweit kein unbe- 
fugtes Offenbaren vorliegt.’ Hierzu zählt auch internes IT-Personal. Allerdings kön- 
nen externe Stellen und damit IT-Dienstleister nach wohl noch herrschender Mei- 
nung nicht als solche Gehilfen eingestuft werden. ® 


Als Offenbarungsbefugnis im Sinne von $ 203 StGB kommen damit neben der Ein- 
willigung”® gesetzliche Regelungen in Betracht, die sich auf die Offenbarung frem- 
der Geheimnisse, vorliegend also von Patientengeheimnissen, erstrecken.”® In eini- 
gen Bundesländern existieren spezielle gesetzliche Regelungen zur Auftragsdaten- 
verarbeitung für Krankenhäuser; diese können dann auch als Befugnis im Sinne von 


777 BGH, Urt. v. 11.12.1991 - VIII ZR 4/91, BGHZ 116, 268, = NJW 1992, 737, Rdnr. 26-28; Dix, in: Simitis (Hg.), BDSG, $ 1 Rdnr. 175ff., 
186f.; Cierniak, in Joecks/Miebach (Hg.), Münchner Kommentar, StGB, $ 203 Rdnr. 51; Hermeler, Rechtliche Rahmenbedingungen 
der Telemedizin, S. 84ff. Nur einen von mehreren normativen Ansätzen stellt dabei $ 1 Abs. 3 S. 2 BDSG dar. Eine sehr ausführliche 
dogmatische Begründung liefert Beyerle, Rechtsfragen medizinischer Qualitätskontrolle, S. 121ff. 

778 Petri, in Simitis (Hg.), BDSG, $ 11 Rdnr. 44f.; Alkemade u.a., Der Gehilfe des Arztes, S. 11. 

779 Fischer, StGB, $ 203 Rdnr. 10. 

780 Fischer, StGB, $ 203 Rdnr. 10 m.w.N. Diese Konsequenz der Zwei-Schranken-Theorie des deutschen Rechts dürfte europarechtskon- 
form sein, denn im Rahmen von Art. 8 Abs. 3 Datenschutzrichtlinie 95/46/EG können die Mitgliedstaaten auch über die Ausgestal- 
tung von über das allgemeine Datenschutzniveau hinausgehenden Geheimhaltungspflichten für Gesundheitsdaten entscheiden. 
Auch EuGH, Urt. v. 22.11.2012 - C-119/12 (Probst), CR 2013, 25, ändert diese Einschätzung nicht, denn dieses bezieht sich nur darauf, 

dass das TK-Geheimnis nach Art. 6 Abs. 2, 5 E-Kommunikations-Datenschutzrichtlinie 2002/58/EG bei weisungskonformer Auftrags- 

verarbeitung eingehalten werden kann und nicht auf die weiteren Spielräume der Mitgliedstaaten nach Art. 8 Datenschutzricht- 
linie 95/46/EG (s. dazu oben S. 16). Kritisch dagegen Alkemade u.a., Der Gehilfe des Arztes, S. 11ff., auch vor europarechtlichem 

Hintergrund, S. 18f. Bereits nach geltendem deutschen Recht eine Gehilfenstellung annehmend: Heghmanns/Niehaus, NStZ 2008, 

57, 61f. Für die herrschende Meinung spricht aber zudem, dass der Gesetzgeber 2006, als die Rechtsprobleme beim Outsourcing 

im Gesundheitswesen bereits allgemein bekannt waren, für den externen Datenschutzbeauftragten in $ 203 Abs. 2a StGB eine 

Sonderregelung eingeführt hat, welche die Strafbarkeit auf diesen erstreckt, woraus in diesem Zusammenhang gefolgert wird, 

dass Mitteilungen an den für die jeweilige Stelle bestellten Datenschutzbeauftragten kein unbefugtes Offenbaren darstellt (s.a. 

$ 4f Abs. 2 S. 3 Hs. 2 BDSG). Auf IT-Dienstleister wurde diese Ausnahme allerdings nicht ausgedehnt, wobei zuzugeben ist, dass 

diese, soweit sie weisungsgebunden sind, eher unter den Gehilfenbegriff fallen könnten als ein per Gesetz weisungsfreier Daten- 
schutzbeauftragter (vgl. $ 4f Abs. 3 S. 2 BDSG). 

781 Fischer, StGB, $ 203 Rdnr. 32ff., wobei insoweit geringere Formerfordernisse als nach Datenschutzrecht gelten. Die mutmaßliche 
Einwilligung dürfte in vorliegendem Kontext jedenfalls bei einwilligungsfähigen Patienten als Rechtfertigungsgrund ausscheiden 
(auch Fischer, a.a.O., Rdnr. 36, bezeichnet den Anwendungsbereich als „schmal“). 

782 Fischer, StGB, $ 203 Rdnr. 37ff. 
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$ 203 StGB angesehen werden. ’® Diese Spezialvorschriften der Landeskrankenhaus- 
oder entsprechender Gesetze, die in aller Regel die Auftragsdatenverarbeitung an 
zusätzliche Bedingungen knüpfen, sind allerdings auch zu beachten, wenn man 
zwar von keinem Offenbaren, wohl aber von einer personenbezogenen Datenüber- 
tragung ausgeht. Auf sie soll im nachfolgenden Kapitel 1.8.2 weiter eingegangen 
werden. ’* 


8.1.4 Allgemeine Charakteristika der Auftragsdatenverarbeitung 


8.1.4.1 Datenübertragung an Auftragnehmer innerhalb des EWR: 
kein Übermitteln 


Auch bei Annahme eines Personenbezugs liegt allerdings bei Weitergabe der Daten 
an einen Auftragnehmer nicht zwingend ein besonders rechtfertigungsbedürftiges 
Übermitteln vor. Denn ein Übermitteln ist nach Datenschutzrecht lediglich die Wei- 
tergabe an einen Dritten außerhalb der ursprünglich verantwortlichen Stelle (proto- 
typisch im deutschen Recht: $ 3 Abs. 4 S. 2 Nr. 3 BDSG). Als Dritter gilt jedoch nicht 
der Auftragsdatenverarbeiter, dessen Sitz innerhalb des Europäischen Wirtschafts- 
raums (EU und EFTA) liegt ($ 3 Abs. 8 S. 3 BDSG). 


Die Untergliederung der Fragestellung nach Sitz in Deutschland oder im EU-Ausland 
erweist sich damit jedenfalls im Anwendungsbereich des BDSG (u.a. für private Arzt- 
praxen und Kliniken des Bundes) als nicht relevant. Aufgrund der Datenschutzricht- 
linie 95/46/EG und des europäischen Binnenmarktes für personenbezogene Daten gilt 
dies prinzipiell auch für sonstige Behandlungseinrichtungen. Selbst im Bereich der 
öffentlichen und kirchlichen Kliniken dürften keine Ausnahmeregelungen greifen, 
denn diese sind üblicherweise in gewissem Wettbewerb zu privaten Kliniken tätig 
und auch dieser Wirtschaftszweig fällt grundsätzlich in den Anwendungsbereich des 
Gemeinschafts- bzw. Unionsrechts und damit auch in den der Datenschutzrichtli- 
nie 95/46/EG (vgl. Art. 3 Abs. 2 der Richtlinie), aus welcher insoweit eine grundsätz- 
liche Gleichbehandlungspflicht folgt. 7% 


In datenschutz-, rechts- bzw. geschäftspolitscher Hinsicht wäre angesichts der weit- 
gehend nicht harmonisierten Datenzugriffsrechte der Sicherheitsbehörden, die in 
manchen Ländern der Europäischen Union deutlich extensiver genutzt werden als 
in anderen, unter Umständen allerdings eine Beschränkung der Auftragsdatenver- 
arbeitung beispielsweise auf die EWR-Vertragsstaaten im Schengen-Raum erwägens- 
wert. 787 


783 Alkemade u.a., Der Gehilfe des Arztes, S. 17, 8ff. 

784 S. sogleich S. 266ff. 

785 Prototypisch für das deutsche Recht: $ 3 Abs. 8 S. 3 BDSG. S.a. Art. 2 Buchst. f (Auftragsverarbeiter kein Dritter), Art. 25ff. (Sonder- 
regeln für Drittlandübermittlungen) und Erwägungsgrund 60 der Datenschutzrichtlinie 95/46/EG. 

786 Zur Anwendung der Datenschutzrichtlinie 95/46/EG auf kirchliche Einrichtungen, in diesem Fall sogar unabhängig von wirtschaft- 
licher Betätigung: EuGH, Urt. v. 06.11.2003 - C-101/01 (Lindqvist), Slg. 2003, I-12971 = RDV 2004, 16. 

787 Der Schengen-Raum bezieht sich auf die verstärkte Zusammenarbeit vieler EU-Mitglieder (und EWR-Vertragsstaaten) als einem 
Pfeiler eines „Raums der Freiheit, der Sicherheit und des Rechts“. Vor allem das Vereinigte Königreich und Irland wirken hieran 
nur sehr begrenzt mit und werden daher nicht zum sogenannten Schengen-Raum gezählt. Zur Idee eines „Schengen-Netzes“ an- 
gesichts der massiven Ausspähung der Datenkommunikation durch Geheimdienste wie die NSA der USA oder den britischen GCHQ 
vgl. u.a. o.V., Brüssel unterstützt Merkels Vorstoß für „Schengen-Netz“, heise news, 17.02.2014. 
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8.1.4.2 Externe Dienstleistung als Auftragsdatenverarbeitung, nicht Funktions- 
übertragung 


Bei der Auftragsdatenverarbeitung bleibt die Verantwortung für den Umgang mit 
personenbezogenen Daten beim (Haupt-)Auftraggeber als verantwortlicher Stelle. 
Der Auftraggeber kann dieser Verantwortung nur gerecht werden, wenn er Zweck 
und wesentliche Mittel des Datenumgangs bestimmt.” Der Auftragnehmer darf als 
Auftragsdatenverarbeiter also lediglich ausführende, insbesondere EDV-technische 
Hilfstätigkeiten übernehmen und dabei Entscheidungen von untergeordneter Be- 
deutung über die Einzelheiten des Mitteleinsatzes (wie z.B. die konkrete Soft- und 
Hardware) treffen. Ein größerer Entscheidungsspielraum darf ihm nichtzukommen, 
ansonsten läge eine sogenannte Funktionsübertragung vor, die wiederum als beson- 
ders rechtfertigungsbedürftige Übermittlung und nicht mehr als bloße Auftrags- 
datenverarbeitung einzustufen ist. 


Diese grundlegenden Anforderungen, die erfüllt sein müssen, um überhaupt von 
Auftragsdatenverarbeitung ausgehen zu können, können jedoch bei der vorliegend 
insbesondere zu betrachtenden Datenverarbeitung in der Cloud grundsätzlich ein- 
gehalten werden. Die Behandlungseinrichtung muss mit dem Zweck des Einsatzes 
für Forschung oder Qualitätssicherung allerdings der Datenverarbeitung eine gewis- 
se Struktur vorgeben, damit sich auch die Ergebnisse der Datenverarbeitung in die- 
sem Zweckrahmen bewegen. Auch sind die Grenzen der Cloud sozu bestimmen, dass 
die Privilegierung der Auftragsdatenverarbeitung (keine besonders rechtfertigungs- 
bedürftige Übermittlung) innerhalb des EWR nicht verspielt wird. Dafür sollten die 
Rechenzentrumsstandorte, auf deren Ressourcen grundsätzlich zurückgegriffen wer- 
den kann, bekannt sein und benannt werden. 


Das entsprechende Bestimmungsrecht des Auftraggebers schließt nicht aus, dass der 
Cloud-Anbieter bzw. der Auftragnehmer hier standardisierte Vertragsbedingungen 
vorgibt.”® Diese müssen allerdings konkrete und verbindliche Aussagen zu den ge- 
nannten Punkten enthalten, so dass die Behandlungseinrichtung in Kenntnis aller 
relevanten Umstände eine freie Entscheidung über den Abschluss eines entsprechen- 
den Vertrages treffen kann.” Auch sind Mechanismen vorzusehen, die es den ver- 
antwortlichen Behandlungseinrichtungen ermöglichen, die Einhaltung der genann- 
ten Bedingungen faktisch zu kontrollieren,” was gegebenenfalls auch durch eine 
gemeinsame Auditierung des Anbieters sichergestellt werden kann. 


8.1.5 Fehlender Personenbezug: Entbehrlichkeit einer besonderen Erlaubnis, 
Sinnhaftigkeit vertraglicher Absicherungen 


Wenn man der vorliegend vertretenen Auffassung folgt, dass durch effektive Pseudo- 
nymisierung innerhalb der Behandlungseinrichtung der Personenbezug für den 


788 Basierend auf Art. 2 Buchst. d Datenschutzrichtlinie 95/46/EG grundlegend hierzu: Art. 29-Datenschutzgruppe, Stellungnah- 
me 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, Working Paper 169, 264/10/DE. 

789 Kritisch dagegen das ULD Schleswig-Holstein in seiner Verbotsverfügung gegenüber dem Hausärzteverband bezüglich der stan- 
dardisiert vorgegebenen Rechenzentrumsleistungen für die Abrechnung von Verträgen über die hausarztzentrierte Versorgung, 
Anordnung vom 21.07.2010, insbes. Abschnitte 5.1 und 6. 

790 U. Schneider, in Krauskopf, SGB V, $ 295 Rdnr. 25dff. 

791 Prototypisch für das deutsche Recht $ 11 Abs. 2 S. 4 BDSG; im Grundsatz ist dies nach Art. 17 Abs. 2 Hs. 2 Datenschutzrichtli- 
nie 95/46/EG zwingend: „der für die Verarbeitung Verantwortliche überzeugt sich von der Einhaltung der Maßnahmen“. 
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Auftragnehmer ausgeschlossen wird, dann sind sowohl datenschutzrechtliche Er- 
laubnis als auch Schweigepflicht-bezogene Befugnis entbehrlich, gleich ob sich Er- 
laubnis und Befugnis allein auf das Gesetz oder auf eine Willenserklärung des Be- 
troffenen, also eine datenschutzrechtliche Einwilligung oder eine Schweigepflicht- 
entbindung, stützen. 


Einwilligung und Schweigepflichtentbindung wären aber im Rahmen der bereits 
dargestellten allgemeinen und teils auch länderspezifischen Bedingungen zur Ab- 
sicherung zulässig. 


Soweit man zwar noch einen Personenbezug im Sinne des Datenschutzrechts an- 
nimmt, aber ein Offenbaren im Sinne der Schweigepflicht ablehnt, sind Einwilligung 
und Schweigepflichtentbindung grundsätzlich ebenfalls entbehrlich. Bei der Schwei- 
gepflichtentbindung gilt dies dann ohne jede weitere Bedingung, denn mangels Of- 
fenbaren läge schon kein - ggf. durch eine Entbindungserklärung des Patienten - zu 
rechtfertigender Bruch der Schweigepflicht vor; insoweit wäre dann auch keine ge- 
sundheitsspezifische gesetzliche Befugnis erforderlich. Gleiches würde gelten, wenn 
man zwar ein Offenbaren annimmt, aber eine Schweigepflichtenbindung einholt.’” 


Eine rechtfertigungsbedürftige Datenweitergabe (technische Übertragung) im Sinne 
des Datenschutzrechts läge unter den Annahmen aus dem vorigen Absatz aber gleich- 
wohlvor. Soweit eine rechtmäßige Auftragsdatenverarbeitung und damit keine Über- 
mittlung vorliegt, muss aber auch dieser Vorgang nicht gesondert über einen gesetz- 
lichen Erlaubnistatbestand oder eine Einwilligung gerechtfertigt werden. Denn auch 
die Vorschriften über die Auftragsdatenverarbeitung entfalten bei deren Beachtung 
insoweit Rechtfertigungswirkung und schließen bei einem Auftragnehmer im EWR 
eine Übermittlung aus. Auch müssten die gesetzlichen Grundlagen der Auftrags- 
datenverarbeitung nicht spezifisch das Arzt-Patienten-Verhältnis einbeziehen, wenn 
man kein Offenbaren im Sinne der Schweigepflicht annähme. Damit könnte auch 
die allgemeine Norm zur Auftragsdatenverarbeitung in ș 11 BDSG, soweit anwendbar, 
als Grundlage herangezogen werden. Wenn allerdings die Landeskrankenhaus- oder 
vergleichbare Gesetze vorrangig sind, sind nach wie vor deren spezifisch auf Patien- 
tendaten gemünzten Vorschriften über die Auftragsdatenverarbeitung unabhängig 
von einem Offenbaren im Sinne der Schweigepflicht maßgeblich. 


Selbst wenn man der soeben im ersten Absatz vertretenen Auffassung folgt und kei- 
nen Personenbezug für den Auftragnehmer annimmt, empfiehlt es sich aus Gründen 
der Rechtssicherheit und einer der möglichen Re-Identifizierung vorbeugenden Ri- 
sikovorsorge aber für die Behandlungseinrichtung, eine Vereinbarung mit dem Auf- 
tragnehmer abzuschließen, welche die jeweils anwendbaren Vorschriften zur Auf- 
tragsdatenverarbeitung möglichst weitgehend umsetzt. 


8.2  Gesundheitsspezifische Regelungen zur Auftragsdaten- 
verarbeitung 


Nach den vorstehenden Ausführungen können nur solche Regelungen zur Auftrags- 
datenverarbeitung als Offenbarungsbefugnis im Sinne der Schweigepflicht nach $ 203 


792 Die Schweigepflichtentbindung unterliegt nicht den strengeren Formvorschriften der datenschutzrechtlichen Einwilligung (i.d.R. 
Schriftform). Im Sinne der Rechtssicherheit ist aber auch hier die Schriftform zu empfehlen. 
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StGB angesehen werden, die einen spezifischen Bezug zum Arzt-Patienten-Verhältnis 
oder zumindest zu Gesundheitsdaten haben. Zwar wird hier angesichts der vorgän- 
gigen internen Pseudonymisierung vertreten, dass eine solche Offenbarungsbefugnis 
mangels Personenbezug für den Auftragnehmer genauso wenig wie eine datenschutz- 
rechtliche Erlaubnis für die Datenübertragung nötig ist. Gleichwohl soll im Folgen- 
den hilfsweise auf möglicherweise heranzuziehende Regelungen eingegangen wer- 
den, welche auch als Orientierung für die zur Sicherheit in jedem Fall abzuschlie- 
ßenden Vereinbarungen mit den Auftragnehmern dienen können. 


8.2.1 Keine gesundheitsspezifische Auftragsdatenverarbeitung im BDSG 


Im BDSG fehlen gesundheitsspezifische Regelungen zur Auftragsdatenverarbeitung. 
Die allgemeine Vorschrift zur Auftragsdatenverarbeitung nach s 11 BDSG kann nicht 
als Befugnis zum Offenbaren im Sinne von $ 203 StGB herangezogen werden. ”® Damit 
scheidet eine Offenbarungsbefugnis über die Regelungen zur Auftragsdatenverarbei- 
tung für Arztpraxen, Kliniken des Bundes und diejenigenübrigen (privaten) Kliniken, 
auf welche nur das BDSG anwendbar ist, aus. 7% 


Dies gilt letztlich auch für die Bestimmungen in s$ 28 Abs. 6-8 BDSG, die zwar spezi- 
fisch auf Gesundheitsdaten gemünzt sind. Doch bleiben besondere Berufsgeheim- 
nisse wie die ärztliche Schweigepflicht gemäß s ı Abs. 3 S. 2 BDSG von diesem unbe- 
rührt, so dass selbst diese gesundheitsspezifischen Regelungen keine Offenbarungs- 
befugnisse darstellen. Daher kommt es auch nicht darauf an, ob man von diesen 
Übermittlungsbefugnissen „a maiore ad minus“ (letztlich also erst recht) auf eine 
Berechtigung zur gesundheitsdatenbezogenen Auftragsdatenverarbeitung schließen 
kann. 


8.2.2 Landeskrankenhaus- oder vergleichbare Gesetze 


Die bereichsspezifischen Datenschutzvorschriften der Länder für den Krankenhaus- 
bereich enthalten jedoch vielfach Sonderregelungen zur Auftragsdatenverarbeitung 
im Hinblick auf Patientendaten, welche auch als Befugnis im Rahmen von $ 203 StGB 
herangezogen werden können.’ Allerdings enthalten diese Regelungen besondere 
Restriktionen gegenüber der Auftragsdatenverarbeitung im Allgemeinen, welche 
sowohl bezüglich der Rechtmäßigkeit im Hinblick auf den Datenschutz als auch die 
Schweigepflicht gemäß s$ 203 StGB zu beachten sind.’ 


8.2.2.1 Baden-Württemberg 


Im Anwendungsbereich des LKHG BW, also für alle Krankenhäuser in Baden-Würt- 
temberg mit Ausnahme solcher des Bundes, regelt $ 48 LKHG BW die Verarbeitung 


793 Petri, in: Simitis (Hg.), BDSG, $ 11 Rdnr. 44f.; s.a. oben Fn. 778. 

794 Welche Kliniken dies sind, kann der Übersicht 1 zum anwendbaren Datenschutzrecht entnommen werden. 

795 Dahinter würde folgender Gedanke stecken: Wenn schon eine - einschneidendere, rechtfertigungsbedürftigere - Übermittlung 
von Gesundheitsdaten an einen selbständig verantwortlichen Dritten zulässig ist, muss erst recht die Einschaltung eines weisungs- 
gebundenen Auftragsdatenverarbeiters erlaubt sein. Neben den Voraussetzungen von $ 28 Abs. 6-8 BDSG müssten in diesem Fall 
auch die Regelungen zur Auftragsdatenverarbeitung nach $ 11 BDSG eingehalten werden. 

796 Alkemade u.a., Der Gehilfe des Arztes, S. 17, 8ff., wo diese Regelungen sehr knapp dargestellt werden. 

797 Es sei denn, es liegen eine datenschutzrechtliche Einwilligung sowie eine (ggf. in der Einwilligung inkludierte) Schweigepflichtent- 
bindung vor. 
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von Patientendaten im Auftrag eines der genannten Krankenhäuser. Nach $ 48 Abs. ı 
LKHG BW sind Patientendaten im Krankenhaus selbst oder durch ein anderes Kran- 
kenhaus zu verarbeiten. 


Im Auftrag eines Krankenhauses durch ein Rechenzentrum dürfen Patientendaten 
gemäß s 48 Abs. 2 LKHG BW automatisiert verarbeitet werden, wenn 


1. die für Auftraggeber und Auftragnehmer zuständige Datenschutzaufsichtsbe- 
hörde hiervon benachrichtigt wird, 

2. der Auftragnehmer seinen Mitarbeitern, soweit ihnen aus zwingenden Grün- 
den eine Zugriffsberechtigung auf Patientendaten eingeräumt wird, eine $ 203 
StGB entsprechende Schweigepflicht auferlegt und 

3. die nach dem Bundesdatenschutzgesetz oder dem Landesdatenschutzgesetz 
für die Verarbeitung von personenbezogenen Daten im Auftrag erforderlichen 
technischen und organisatorischen Maßnahmen schriftlich festgelegt werden. 


Im Übrigen stellt ş 48 Abs. 2 Nr. 3 Hs. 2 LKHG BW klar, dass die Vorschrift des s 3a 
Landesverwaltungsverfahrensgesetz (LVwVfG) BW über die elektronische Kommuni- 
kation mit Behörden keine Anwendung findet. Insoweit gelten also für die Kranken- 
häuser die allgemeinen Maßgaben von Datenschutz und Datensicherheit, nach denen 
die elektronische Kommunikation ähnlich wie in $ 3a LVwVfG BW zwischen den 
Kommunikationspartnern aber auch gesondert eröffnet oder vereinbart werden muss 
und die bei einer Kommunikation über offene Netze ebenfalls eine Authentifizierung 
der Kommunikationspartner (wenn auch nicht zwingend durch qualifizierte elekt- 
ronische Signaturen wiein $ 3a Abs. 2LVwVfG BW vorgesehen) sowie eine starke Ver- 
schlüsselung vorschreiben. Dies ergibt sich schon aus dem Verweis in Nr. 3 Hs. 1auf 
die nach dem BDSG ($ 9)” oder dem LDSG (dort ebenfalls $ 9y” erforderlichen tech- 
nischen und organisatorischen Maßnahmen der Datensicherheit. 


Subsidiär, also nachrangig, gelten überdies, auch ohne expliziten Verweis in $ 48 
LKHG BW, die allgemeinen Vorschriften zur Auftragsdatenverarbeitung, je nach Art 
der Klinik also $ 11 BDSG oder $ 7 LDSG BW.°° Denn $ 48 LKHG BW bestimmt nur be- 
reichsspezifisch zusätzliche Anforderungen an die Verarbeitung von Patientendaten 
im Auftrag von Krankenhäusern ohne den Gesamtkomplex der Auftragsdatenver- 
arbeitung abschließend regeln zu wollen. 


Die nach $ 48 Abs. 2 Nr. ı LKHG BW zu benachrichtigenden Datenschutzaufsichts- 
behörden ergeben sich für die dem LKHG BW unterworfenen Kliniken aus der weiter 
vorne abgedruckten Übersicht zum auf Kliniken anwendbaren Datenschutzrecht so- 
wie zur zuständigen Datenschutzaufsicht.°° Für die Kliniken selbst ist dies in der 
Regel der baden-württembergische Landesbeauftragte für den Datenschutz. Für die 
eingeschalteten Rechenzentren wäre deren zuständige Aufsichtsbehörde im Einzel- 
fall zu prüfen; bei Rechenzentren der öffentlichen Hand wird sich in der Regel die 
gleiche Aufsichtsbehörde wie bei öffentlichen Kliniken, bei privaten Rechenzentren 
regelmäßig die gleiche wie bei Privatkliniken am jeweiligen Sitz ergeben. Da pri- 


798 Gültig für alle Kliniken in Baden-Württemberg mit Ausnahme derjenigen nach folgender Fn. 799. 

799 Für Kliniken, die als Regiebetrieb ohne eigene Rechtspersönlichkeit einer öffentlichen Stelle des Landes zugeordnet sind. 

800 Die Anwendung von BDSG oder LDSG folgt dem in den Fn. 798, 799 beschriebenen Muster, wie es sich auch aus der Übersicht 1 
ergibt. 

801 S. vorne Seite 81ff. 

802 Auch insoweit hat also die Übersicht 1 auf S. 82ff. eine Indizwirkung. 
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mär die Klinik als Auftraggeber für die Einhaltung von $ 48 LKHG BW verantwortlich 
ist, sollte sich diese auch von der Benachrichtigung der für den Auftragnehmer, also 
das Rechenzentrum zuständigen Datenschutzaufsichtsbehörde überzeugen, selbst 
wenn diese Benachrichtigung vom Auftragnehmer ausgeht. Die Klinik sollte den 
Auftragnehmer hierauf vertraglich verpflichten und sich möglichst auch eine Kopie 
der Benachrichtigung vorlegen lassen. Die eigene Datenschutzaufsichtsbehörde muss 
die Klinik natürlich selbsttätig benachrichtigen. 


Aus $ 48 Abs. 2 Nr. 2 LKHG BW ergibt sich zunächst, dass Mitarbeiter des Auftrag- 
nehmers nur aus zwingenden Gründen, also soweit unbedingt erforderlich, Zugriffs- 
rechte auf Patientendaten erhalten dürfen. Zudem muss der Auftragnehmer seinen 
Mitarbeitern dann eine „s 203 StGB entsprechende Schweigepflicht auferlegt“ wer- 
den. Fraglich ist, was unter einer entsprechenden Schweigepflicht zu verstehen ist. 
Dazu wird einerseits ausgeführt, dass diese „nicht hinter $ 203 StGB zurückbleiben“ 
dürfe, andererseits soll sie sich „im Wesentlichen [...] mit der aus dem Datengeheim- 
nis resultierenden Schweigepflicht decken“. 83 


Von den Rechtsfolgen her ist ein Verstoß gegen das Datengeheimnis, jedenfalls das 
gemäß $ 5 BDSG, schwächer sanktioniert als es $ 203 StGB vorsieht. Denn auch bei 
einem vorsätzlichen Verstoß, soweit dieser nicht gegen Entgelt oder mit Bereiche- 
rungs- oder Schädigungsabsicht durchgeführt wurde, ®* droht beim unbefugten Um- 
gang mit nicht allgemein zugänglichen Daten (entsprechend den nach $ 203 StGB 
geschützten Privatgeheimnissen) lediglich ein Bußgeld (s 43 Abs. 2 Nr. ı BDSG) und 
nicht wie bei $ 203 Abs. ı StGB eine Freiheitsstrafe bis zu einem Jahr. 


Angesichts der Zwei-Schranken-Theorie können auch der Umfang der Geheimhal- 
tungsverpflichtungen und damit die Voraussetzungen für eine zulässige Datenwei- 
tergabe nach Datenschutz und Schweigepflicht durchaus unterschiedlich sein. 
Zwar stellt $ 49 LKHG BW klar, dass eine Weitergabe unter den Voraussetzungen der 
$$ 45 bis 48 LKHG BW nicht unbefugt ist, was insoweit zu einer Deckungsgleichheit 
beider Regelungskreise führt. s Allerdings gelten diese Regelungen für den Auf- 
tragnehmer nicht unmittelbar, auch wenn für die Zulässigkeit die Rechtslage beim 
Auftraggeber maßgeblich ist, was sich aber nicht automatisch auf die Verpflichtung 
der Mitarbeiter des Auftragnehmers auf das allgemeine Datengeheimnis er- 
streckt. 86 


Die rechtssicherste Lösung ist daher die förmliche Verpflichtung der zugriffsberech- 
tigten Mitarbeiter des Auftragsnehmers nach dem Verpflichtungsgesetz. Dies führt 
dazu, dass sich diese in Verbindung mit s 11 Abs. ı Nr. 4 StGB nach $ 203 Abs. 2 S. ı 
Nr. 2, 6 StGB strafbar machen können, welcher so nah an den Voraussetzungen des 
$ 203 Abs. 1 Nr. 1 StGB ist und überdies die identischen Rechtsfolgen zeitigt, dass man 
an einer Entsprechung nicht zweifeln kann. Die förmliche Verpflichtung nach dem 
Verpflichtungsgesetz ist jedoch mit einigem Verwaltungsaufwand verbunden. Sie 
ist von der Verpflichtung auf das Datengeheimnis nach allgemeinem Datenschutz- 


803 Bezeichnenderweise beides vertreten von Sieper, in: Bold/Sieper, LKHG BW, $ 48 Rdnr. 8. 

804 Liegen diese Qualifikationen vor, kommt es von den Rechtsfolgen her allerdings zu einem Gleichklang von $ 44 BDSG und $ 203 
Abs. 1, 5 StGB: Freiheitsstrafe bis zu drei Jahren. 

805 Wohl zu weitgehend eine vollständige Deckungsgleichheit andeutend Sieper, in: Bold/Sieper, LKHG BW, $ 49 Rdnr. 2. 

806 Zudem könnte es zirkulär sein, in $ 49 LKHG BW festzuhalten, dass bei Einhaltung u.a. von $ 48 LKHG BW auch die Schweigepflicht 
nach $ 203 StGB gewahrt wird, um dann in $ 48 Abs. 2 Nr. 2 LKHG BW wiederum auf eine $ 203 StGB entsprechende Geheimhal- 
tungspflicht zu verweisen, wenn letztere doch wieder nach Maßgabe der in $ 49 LKHG BW genannten Vorschriften des LKHG BW 
und damit auch von dessen $ 48 bestimmt wird. 
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recht ($ 5 BDSG, $ 6 LDSG BW) zu unterscheiden. Die förmliche Verpflichtung wird 
nach s ı VerpflG grundsätzlich von der verantwortlichen öffentlichen Stelle (Abs. 4) 
mündlich vorgenommen (Abs. 2), worüber eine Niederschrift anzufertigen ist 
(Abs. 3). Zudem ist dieser Weg nur für Kliniken öffentlicher Träger gangbar. 


Eine Entsprechung fordert allerdings nicht zwingend eine vollständige Übereinstim- 
mung der Regelungen. Zudem sieht s$ 48 Abs. 2 Nr. 2 LKHG BW eine Verpflichtung 
durch den Auftragnehmer vor, welcher zwar - bei durchaus existierenden öffentli- 
chen Rechenzentren - auch eine öffentliche Stelle sein kann, typischerweise aber 
nicht ist. Vor diesem Hintergrund ist eine Lösung vertretbar, in welcher der Auftrag- 
nehmer die Verpflichtung seiner Mitarbeiter auf das allgemeine Datengeheimnis ($ 5 
BDSG oder $ 6 LDSG) für diejenigen mit Zugriff auf Patientendaten eines Kranken- 
hauses durch eine krankenhausspezifische Zusatzverpflichtung präzisiert, in welcher 
die nach $ 203 StGB und dem LKHG BW verpflichtenden Schutzmaßnahmen kurz 
erläutert werden. Das Krankenhaus sollte diese Zusatzverpflichtung in der Verein- 
barung über die Auftragsdatenverarbeitung vorschreiben und ein Muster vorgeben. 
Idealerweise sollten Kopien aller unterzeichneten Zusatzverpflichtungen an das Kran- 
kenhaus gehen oder dem Auftraggeber die zugriffsberechtigten Mitarbeiter zumin- 
dest namentlich benannt werden. 


Zuletzt stellt s 48 Abs. 3 LKHG BW fest, dass sich die Patientendaten im ausschließ- 
lichen Gewahrsam des Krankenhauses befinden, in dessen Auftrag sie verarbeitet 
werden. Diese Fiktion soll ein Beschlagnahmeverbot nach $ 97 StPO begründen, wel- 
cher nach Abs. 2S. ı grundsätzlich vorschreibt, dass ein solches nur für Gegenstände 
im Gewahrsam eines Zeugnisverweigerungsberechtigten (wie eines Arztes) gilt. Eine 
rein landesrechtliche Fiktion könnte dieses Erfordernis wohl nicht umgehen. Aller- 
dings erweitert $ 97 Abs. 2 S. 2 StPO das Beschlagnahmeverbot ohnehin auf Kranken- 
anstalten und Dienstleister, die für die Zeugnisverweigerungsberechtigten personen- 
bezogene Daten erheben, verarbeiten oder nutzen, so dass es auf die Wirkung der 
landesrechtlichen Regelung nicht ankommt. 


Bezüglich des Sitzes des Auftragnehmers nimmt die Vorschrift keine besonderen Ein- 
schränkungen vor. Daraus folgt nach den bereits auch vor dem Hintergrund der 
Datenschutzrichtlinie 95/46/EG erörterten Grundsätzen, dass eine Datenübertragung 
an einen Auftragnehmer innerhalb des EWR?” keine gesondert zu rechtfertigende 
Datenübermittlung darstellt und nach der genannten Vorschrift erlaubt ist. 


8.2.2.2 Bayern 


Art. 27 LKHG BY ordnet Sonderregeln für den Datenschutz in bayerischen Kranken- 
häusern an. 


Krankenhäuser können nach Art. 27 Abs. 4S. 2Hs. 2 LKHG BY zu Zwecken der For- 
schung anderen Personen die Nutzung von Patientendaten gestatten, wenn dies zur 


807 Das subsidiär anwendbare LDSG BW nimmt in seinem $ 3 Abs. 5 nur Stellen, die in einem Mitgliedstaat der europäischen Union 
personenbezogene Daten im Auftrag verarbeiten vom Begriff des Dritten, an den eine Weitergabe zu erfolgen hat, um als Über- 
mittlung zu gelten, aus. Der territoriale Anwendungsbereich dieser Ausnahme wurde mittlerweile allerdings in Umsetzung inter- 
nationaler Abkommen erweitert, zunächst durch das multilaterale EWR-Abkommen auf die EFTA-Mitglieder mit Ausnahme der 
Schweiz, also Island, Liechtenstein und Norwegen. Auf verwaltungstechnische Probleme bei der Bestimmung der zuständigen 
Aufsichtsbehörde für die Auftragnehmern in den genannten ausländischen Staaten kann vorliegend nicht weiter eingegangen 
werden; in jedem der einbezogenen Länder existiert aufgrund eines durch die Abkommen vorgegeben vergleichbaren Daten- 
schutzniveaus aber eine solche Aufsichtsbehörde. 
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Durchführung des Forschungsvorhabens erforderlich ist und die Patientendaten im 
Gewahrsam des Krankenhauses verbleiben. Diese Personen sind dann zur Verschwie- 
genheit zu verpflichten, Art. 27 Abs. 4 S. 3 LKHG BY. Dabei könnte es sich um einen 
privilegierten Sonderfall der Datenübermittlung (durch Gewährung von Zugriffs- 
rechten) handeln, wenn die zugriffsberechtigten Personen in gewissem Umfang 
eigenverantwortlich (z.B. im Rahmen der Verbundforschung) mit den Patientendaten 
umgehen. Dabei wäre es jedoch eine schwierig zu meisternde Herausforderung, den 
Gewahrsam des Krankenhauses nicht zu brechen und einen tatsächlichen Datenab- 
fluss zu vermeiden. % Soweit ein rein weisungsgebundener Datenumgang durch 
einen solchen Zugriff ermöglicht wird, z.B. im Rahmen der rein technischen (Fern-) 
Wartung einer Forschungsdatenbank, liegt aber auch ein Fall der Auftragsdatenver- 
arbeitung vor, auf den subsidiär die Regelungen zur Auftragsdatenverarbeitung nach 
$11 BDSG (bei privater Trägerschaft) oder Art. 6 LDSG BY (bei öffentlicher Trägerschaft) 
anzuwenden sind. 


Nach Art. 27 Abs. 4 S. 5 des LKHG BY kann sich das Krankenhaus zur Verarbeitung 
von Patientendaten anderer Personen oder Stellen bedienen, wenn es sicherstellt, 
dass beim Auftragnehmer die besonderen Schutzmaßnahmen nach Art. 27 Abs. 6 
LKHG BY eingehalten werden, und solange keine Anhaltspunkte dafür bestehen, dass 
durch die Art und Ausführung der Auftragsdatenverarbeitung schutzwürdige Belan- 
ge von Patienten beeinträchtigt werden. Unter besonderen Schutzmaßnahmen im 
Sinne des Art. 27 Abs. 6 LKHG BY sind Schutzmaßnahmen technischer und organisa- 
torischer Artzu verstehen, durch die sichergestellt werden muss, dass Patientendaten 
nicht unberechtigt verwendet oder übermittelt werden können. Zu beachten ist hier- 
bei jedoch, dass sich das Krankenhaus zur Verarbeitung von Patientendaten, die nicht 
zur verwaltungsmäßigen Abwicklung der Behandlung der Patienten erforderlich 
sind, nur anderer Krankenhäuser bedienen darf (Art. 27 Abs. 4 S. 6 LKHG BY); diese 
Beschränkung greift daher auch bei Forschung und Qualitätssicherung. Vor diesem 
Hintergrund erfordert jede Datenverarbeitung durch einen Cloud-Anbieter zu diesen 
Zwecken, soweit personenbezogene Daten in die Cloud gegeben werden, eine Ein- 
willigung der betroffenen Patienten. Subsidiär sind auch hier die Regelungen zur 
Auftragsdatenverarbeitung nach $ 11 BDSG (bei privater Trägerschaft) oder Art. 6 
LDSG BY (bei öffentlicher Trägerschaft) zu beachten. 


Bezüglich des Sitzes des Auftragnehmers nimmt die Vorschrift keine besonderen Ein- 
schränkungen vor. Daraus folgt nach den bereits erörterten Grundsätzen, auch vor 
dem Hintergrund der Datenschutzrichtlinie 95/46/EG, dass eine Datenübertragung 
an einen Auftragnehmer innerhalb des EWR keine gesondert zu rechtfertigende 
Datenübermittlung darstellt und im Rahmen der eben genannten Vorschrift erlaubt 
ist. 


Zwar ist das Datenschutzniveau innerhalb des EWR im Gesundheitswesen einge- 
schränkter harmonisiert als in vielen anderen Bereichen, da Art. 8der Datenschutz- 
richtlinie den Mitglieds- bzw. Vertragsstaaten insoweit größere Spielräume lässt. Da 
für die Zulässigkeit der Datenverarbeitung aber der Sitz des Auftraggebers und nicht 
der des Auftragnehmers maßgeblich ist, wirkt sich dieser Unterschied vorliegend 
kaum aus. Für die allgemeinen gesetzlichen Vorgaben zur Datensicherheit ist zwar 


808 S. oben S. 140. 
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grundsätzlich der Sitz des Auftragnehmers maßgeblich (Art. 17 Abs. 3 Spiegelstrich 2 
Datenschutzrichtlinie 95/46/EG). 


Aufgrund Art. 27 Abs. 4 S. 5 LKHG BY müssen dem Auftragnehmer jedoch vertraglich 
auch die in Bayern maßgeblichen besonderen Schutzmaßnahmen technischer und 
organisatorischer Art nach Art. 27 Abs. 6 LKHG BY aufgegeben werden. Vor diesem 
Hintergrund dürften im Allgemeinen auch keine zwingenden Anhaltspunkte für eine 
Beeinträchtigung der schutzwürdigen Interessen des Betroffenen ersichtlich sein. 
Allerdings ist die Beschränkung auf Krankenhäuser als Auftragnehmer nach Art. 27 
Abs. 5 S. 6 LKHG BY auch im EU- bzw. EWR-Ausland zu beachten. 


8.2.2.3 Berlin 


s 24 Abs. 7 S. ı des LKHG BE stellt den Grundsatz auf, dass Patientendaten im Kran- 
kenhaus oder im Auftrag durch ein anderes Krankenhaus zu verarbeiten sind. Ab- 
weichend hiervon dürfen andere Stellen Patientendaten im Auftrag des Kranken- 
hauses nur verarbeiten, wenn durch technische Schutzmaßnahmen sichergestellt 
ist, dass der Auftragnehmer keine Möglichkeit hat, beim Zugriff auf Patientendaten 
den Personenbezug herzustellen ($ 24 Abs. 7 S. 2 LKHG BE). Soll die Archivierung von 
elektronischen Patientendokumentationen durch Dritte außerhalb des Krankenhau- 
ses erfolgen, ist dies nach s 24 Abs. 7 S. 3 LKHG BE nur zulässig, wenn das Kranken- 
haus zuvor eine Verschlüsselung der Patientendaten nach dem Stand der Technik 
vorgenommen hat. 


Weiterhin finden bei der Auftragsdatenverarbeitung, z.B. im Hinblick auf den Inhalt 
der abzuschließenden Verträge oder die durchzuführenden Kontrollen, $11 BDSG (bei 
privater Trägerschaft) oder $ 3 LDSG BE (bei öffentlicher Trägerschaft) subsidiär An- 
wendung, was durch $ 27 Abs. 7 S. 4LKHG BE explizit klargestellt wird. 


Bezüglich des Sitzes des Auftragnehmers nimmt die Vorschrift keine besonderen Ein- 
schränkungen vor. Daraus folgt nach den bereits, auch vor dem Hintergrund der 
Datenschutzrichtlinie 95/46/EG erörterten Grundsätzen, dass eine Datenübertragung 
an einen Auftragnehmer innerhalb des EWR keine gesondert zu rechtfertigende 
Datenübermittlung darstellt und nach der genannten Vorschrift erlaubt ist. 


8.2.2.4 Brandenburg 


Das KHEG BB enthält keine Regelung in Bezug auf die Auftragsdatenverarbeitung. 


Nach $ 27 Abs. ıKHEG BB sind daher insoweit die Vorschriften der LDSG BB zu beach- 
ten. In s 11 LDSG BB, der subsidiär auf Krankenhäuser in öffentlicher und privater 
Trägerschaft anzuwenden ist, finden sich Regelungen zur Auftragsdatenverarbei- 
tung, welche sich aber nicht ausdrücklich auf Gesundheitsdaten beziehen und wel- 
che daher vor dem Hintergrund der Schweigepflicht nach s 203 StGB nicht als Offen- 
barungsbefugnis gelten. Soweit man daher von einem Offenbaren ausgeht und kei- 
ne Schweigepflichtentbindung vorliegt, führt die Einhaltung dieser allgemeinen 
datenschutzrechtlichen Vorschrift über die Auftragsdatenverarbeitung insgesamt 
nicht zu einer Rechtmäßigkeit des Outsourcings. 
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8.2.2.5 Bremen 


$ 10 Abs. ı KHDSG HB®® stellt den Grundsatz auf, dass Patientendaten im Kranken- 
haus zu verarbeiten sind. Eine Verarbeitung im Auftrag ist demnach nur zulässig, 
wenn die Wahrung der Datenschutzbestimmungen des KHDSG HB auch bei der ver- 
arbeitenden Stelle sichergestellt ist und diese sich insoweit der Kontrolle des Landes- 
beauftragten für den Datenschutz unterwirft. Letztlich müssen die entsprechenden 
Verpflichtungen des Krankenhauses damit vertraglich auch dem Auftragnehmer 
„übergestülpt“ werden. ®° 


Die besondere Schutzbedürftigkeit von Patientendaten aus dem medizinischen Be- 
reich ist im Rahmen der nach $ 7 Abs. 4 LDSG HB frühestmöglich durchzuführenden 
Pseudonymisierung (getrennten Speicherung des Patientenbezugs) und Anonymi- 
sierung (Löschung des Patientenbezugs) zu berücksichtigen (s 10 Abs. 2 KLDSG HE 
HB). 

Der Zugriff auf Patientendaten durch Auftragnehmer ist im Rahmen der Prüfung 
oder Wartung von Datenverarbeitungsanlagen und von automatisierten Verfahren 
abweichend von $ 9 Abs. 4 LDSG HB nur zulässig, wenn das Krankenhaus im Einzel- 
fall zuvor die Daten zum Zugriff freigegeben hat (s 10 Abs. 3 KHDSG HB). Im Rahmen 
der nach $ 7 Abs. 4 LDSG HB zu treffenden technischen und organisatorischen Maß- 
nahmen®" ist auch sicherzustellen, dass Auftragnehmer bei der Administration tech- 
nischer Vorkehrungen zur Abwehr von Angriffen auf das Datenverarbeitungssystem 
so weit möglich nicht Zugriff auf Patientendaten nehmen können (ş 10 Abs. 4 S. 1 
KHDSC HB). 


Subsidiär sind die Regelungen zur Auftragsdatenverarbeitung nach $ 9 LDSG HB (bei 
öffentlicher und privater Trägerschaft) zu beachten. 


Bezüglich des Sitzes des Auftragnehmers nimmt die Vorschrift keine besonderen Ein- 
schränkungen vor. Daraus folgt nach den bereits auch vor dem Hintergrund der 
Datenschutzrichtlinie 95/46/EG erörterten Grundsätzen, dass eine Datenübertragung 
an einen Auftragnehmer innerhalb des EWR gesondert zu rechtfertigende Daten- 
übermittlung darstellt und nach der genannten Vorschrift erlaubt ist. 


8.2.2.6 Hamburg 


Für die Auftragsdatenverarbeitung regelt $s9 Abs. ı LKHG HH, dass das Krankenhaus 
mit der Speicherung und der weiteren Verarbeitung von Patientendaten eine Stelle 
außerhalb des Krankenhauses beauftragen darf, wenn diese sich verpflichtet, die für 
das Krankenhaus geltenden Datenschutzbestimmungen einzuhalten. Die Stelle ist 
unter besonderer Berücksichtigung der Eignung der von ihr getroffenen Maßnahmen 
zur Datensicherung sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen, 
wobei, falls erforderlich, ergänzende Maßnahmen zur Datensicherung festzulegen 
sind. 


809 Das Gesetz tritt gemäß $ 14 KHDSG HB mit Ablauf des 31. Dezember 2015 außer Kraft. 

810 Für die Empfänger von Datenübermittlungen ergibt sich dies ausdrücklich aus $ 4 Abs. 3 KHDSG HB. Zwar fallen unter den Begriff 
des Empfängers nach allgemeiner datenschutzrechtlicher Terminologie auch Auftragsdatenverarbeiter, doch nimmt $ 4 Abs. 3 
KHDSG HB hier ausdrücklich auf die Empfänger bestimmter Übermittlungen Bezug, so dass eine direkte Erstreckung der Norm 
ausscheidet. Über $ 10 Abs. 1 KHDSG HB dürfte sich jedoch das gleiche Ergebnis herleiten lassen. 

811  Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle und Verfügbar- 
keitskontrolle. 
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Die beauftragte Stelle darf die überlassenen Daten nach s$ 9 Abs. 2 LKHG HH nicht 
anderweitig verarbeiten. Weiterhin darf sie die Daten nicht länger aufbewahren, als 
es das Krankenhaus bestimmt. Spätestens bei der Beendigung des Auftrags sind die 
Daten zurückzugeben oder zu löschen. 


Subsidiär sind die Regelungen zur Auftragsdatenverarbeitung nach s$ 11 BDSG® oder 
$ 3 LDSG HH® zu beachten. 


Bezüglich des Sitzes des Auftragnehmers nimmt die Vorschrift keine besonderen Ein- 
schränkungen vor. Daraus folgt nach den bereits auch vor dem Hintergrund der 
Datenschutzrichtlinie 95/46/EG erörterten Grundsätzen, dass eine Datenübertragung 
an einen Auftragnehmer innerhalb des EWR gesondert zu rechtfertigende Daten- 
übermittlung darstellt und nach der genannten Vorschrift erlaubt ist. 


8.2.2.7 Hessen 


Im LKHG HE®“ findet sich keine Regelung für die Auftragsdatenverarbeitung. Nach 
sı2 Abs. ı LKHG HE finden somit die Vorschriften des LDSG HE Anwendung. 


$ 4 LDSG HE regelt die Auftragsdatenverarbeitung. Nach $ 4 Abs. 2 S. 4 LDSG HE hat 
der Auftraggeber zu prüfen, ob beim Auftragnehmer die nach s 10 LDSG HE erforder- 
lichen technischen und organisatorischen Maßnahmen der Datensicherheit getrof- 
fen wurden; dabei sind die erhöhten Anforderungen bei der Verarbeitung von Daten, 
die besonderen Amts- oder Berufsgeheimnissen unterliegen, sowie bei der Verarbei- 
tung derin $7 Abs. 4LDSG HE genannten (sensiblen Gesundheits-)Daten zu beachten. 
Durch den expliziten Bezug auf besondere Berufsgeheimnisse, zu denen auch die 
ärztliche Schweigepflicht zählt, sowie auf sensible Daten, zu denen auch solche zur 
Gesundheit zählen, kann in $s 4 LDSG HE im Gegensatz zu den Regeln zur Auftrags- 
datenverarbeitung im BDSG sowie vielen anderen LDSG insoweit auch eine Befugnis- 
norm im Sinne von $ 203 StGB gesehen werden. Dies gilt wohl allerdings nur bei Auf- 
tragsvergabe an öffentliche Stellen, denn gemäß ş 4 Abs. 2 S. 5 LDSG HE darf ein 
Auftrag zur Datenverarbeitung an nicht-öffentliche Stellen nur vergeben werden, 
wenn weder gesetzliche Regelungen über Berufs- oder besondere Amtsgeheimnisse 
noch überwiegende schutzwürdige Belange entgegenstehen. Bezüglich der Vergabe 
an nicht-öffentliche Stellen wird also klargestellt, dass hier Berufsgeheimnisse wei- 
terhin entgegenstehen können, so dass insoweit auch der indirekte Bezug auf Ge- 
sundheitsdaten nicht mehr für eine Einstufung als Offenbarungsbefugnis ausreicht. 


Die datenverarbeitende Stelle (Auftraggeber) bleibt nach $ 4 Abs. 1 S. ı LDSG HE für 
die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den 
Datenschutz sowie für die Erfüllung ihrer sich aus $ 8LDSG HE ergebenden Pflichten 
auch dann verantwortlich, wenn personenbezogene Daten in ihrem Auftrag durch 
andere Personen oder Stellen verarbeitet werden. 


Der Auftragnehmer darf personenbezogene Daten nur im Rahmen der Weisungen 
des Auftraggebers verarbeiten, $ 4 Abs. 1S. 2 LDSG HE. Ist der Auftragnehmer der 


812 Bei Krankenhäusern in privater Trägerschaft sowie Krankenhäusern in öffentlicher Trägerschaft, die aber in privater Rechtsform 
(z. B. als GmbH) geführt werden. 

813 Bei Krankenhäusern in öffentlicher Trägerschaft, welche in öffentlich-rechtlicher Rechtsform (z. B. als Eigenbetrieb des Stadt- 
Staates Hamburg oder als Anstalt öffentlichen Rechts) geführt werden. 

814 Dieses Gesetz tritt gemäß $ 41 Satz 2 LKHG HE mit Ablauf des 31. 12. 2015 außer Kraft. 
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Ansicht, dass eine Weisung des Auftraggebers gegen dieses Gesetz oder andere Vor- 
schriften über den Datenschutz verstößt, hat er den Auftraggeber nach $s 4 Abs. 1S. 3 
LDSG HE unverzüglich darauf hinzuweisen. 


Weiterhin ist der der Auftragnehmer nach s 4 Abs. 2 S. ı LDSG HE unter besonderer 
Berücksichtigung der Zuverlässigkeit und der Eignung der von ihm getroffenen tech- 
nischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftrag ist 
schriftlich zu erteilen; dabei sind der Gegenstand und der Umfang der Datenverarbei- 
tung, die technischen und organisatorischen Maßnahmen sowie etwaige Unterauf- 
tragsverhältnisse festzulegen ($ 4 Abs. 2 S. ı LDSG HE). 


Reine Privatkliniken sind vom Anwendungsbereich des LDSG HE ausgeschlossen ($ 3 
Abs. 6 S. 2 LDSG HE), sodass es für sie bei der Anwendung des s$ 11 BDSG bleibt, der 
allerdings keine Offenbarungsbefugnis enthält. 


Bezüglich des Sitzes des Auftragnehmers ordnet $ 4 Abs. 3 S. 1 LDSG HE an, dass so- 
fern die Vorschriften dieses Gesetzes auf den Auftragnehmer keine Anwendung fin- 
den (also bei privaten Auftragnehmern oder Auftragnehmern in anderen Bundeslän- 
dern oder im Ausland), der Auftraggeber verpflichtet ist, vertraglich sicherzustellen, 
dass der Auftragnehmer die Bestimmungen dieses Gesetzes befolgt und sich der Kon- 
trolle des Hessischen Datenschutzbeauftragten unterwirft. Außerdem hat der Auf- 
traggeber den Hessischen Datenschutzbeauftragten in diesen Fällen vorab über die 
Beauftragung zu unterrichten ($ 4 Abs. 3 S. 2 LDSG HE). Die Beschränkung auf den 
EWR ist allerdings auch dann zu beachten, denn ansonsten läge eine besonders recht- 
fertigungsbedürftige Übermittlung vor. 


8.2.2.8 Mecklenburg-Vorpommern 


$ 39 des LKHG MV regelt die Datenverarbeitung im Auftrag. Demnach darf der Kran- 
kenhausträger die Verarbeitung von Patientendaten einem Auftragnehmer übertra- 
gen, wenn 


1. Störungen im Betriebsablauf sonst nicht vermieden werden können, 

2. die Datenverarbeitung dadurch erheblich kostengünstiger gestaltet werden 
kann® oder 

3. das Krankenhaus seinen Betrieb einstellt. 


$ 39 Abs. 1 S. 2 LKHG MV schreibt vor, das vor der Erteilung eines Auftrags zur Ver- 
arbeitung von Patientendaten außerhalb des Krankenhauses zu prüfen ist, ob der 
Zweck auch mit verschlüsselten oder pseudonymisierten Patientendaten erreicht 
werden kann. 


Eine über drei Monate hinausgehende Speicherung von Patientendaten durch einen 
Auftragnehmer ist außerhalb des Krankenhauses nach $ 39 Abs. 2 LKHG MV nur zu- 
lässig, wenn die Patientendaten auf getrennten Datenträgern gespeichert sind, die 
der Auftragnehmer für den Krankenhausträger verwahrt. 


Nach s 39 Abs. 3 LKHG ist der Auftragnehmer vom Krankenhausträger sorgfältig 
auszuwählen. Außerdem sind die Einzelheiten des Auftrags und die vom Auftrag- 


815 §39 Abs. 1S. 1 Nr. 1, 2 LKHG MV entsprechen dabei weitgehend der Regelung für eine Datenverarbeitung durch nicht-öffentliche 
Stellen im Auftrag von gesetzlichen Krankenkassen in $ 80 Abs. 5 SGB X, dessen Auslegung und Anwendung insoweit ergänzend 
herangezogen werden kann. 
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nehmer zu treffenden technischen und organisatorischen Sicherungsmaßnah- 
men schriftlich zu vereinbaren. Eine Abschrift der Vereinbarung hat der Kranken- 
hausträger dem Landesbeauftragten für den Datenschutz unverzüglich zu über- 
senden. 


Der Auftragnehmer darf gemäß s 39 Abs. 4 S. ı LKHG MV die ihm überlassenen Pa- 
tientendaten nur im Rahmen des Auftrags und der Weisungen des Krankenhausträ- 
gers verarbeiten. 


Eine Übertragung des Auftrags auf Dritte oder die Erteilung von Unteraufträgen ist 
nur mit Zustimmung des Krankenhausträgers zulässig, wobei in einem solchen Fall 
$ 39 Abs. 2 bis 4 LKHG MV entsprechend gelten, $ 39 Abs. 5 S. 1 und 2 LKHG MV. 


Übernimmt ein Auftragnehmer nach einer Betriebseinstellung eines Krankenhauses 
den gesamten Bestand der Patientendaten, gelten für ihn als verantwortliche Stelle 
hinsichtlich der Verarbeitung dieser Daten die Vorschriften des Datenschutz-Ab- 
schnitts des LKHG MV ($ 39 Abs. 6 S. ı LKHG MV). Bei der Übernahme ist gemäß 5 39 
Abs. 6 S. 2 LKHG MV vertraglich sicherzustellen, dass die Patientinnen und Patienten 
für die Dauer von zehn Jahren nach Abschluss der Behandlung oder Untersuchung 
auf Verlangen in gleicher Weise wie bisher beim Krankenhaus Auskunft und Einsicht 
erhalten. 


Subsidiär sind die Regelungen zur Auftragsdatenverarbeitung nach $ 4 LDSG MV (bei 
öffentlicher und privater Trägerschaft) zu beachten. 


Bezüglich des Sitzes des Auftragnehmers ordnet $ 39 Abs. 4 S. 2 LKHG MV an, dass 
sofern die ss 32 bis 38 LKHG MV für den Auftragnehmer nicht gelten, der Kranken- 
hausträger sicherzustellen hat, dass der Auftragnehmer diese Vorschriften entspre- 
chend anwendet und sich insoweit der Kontrolle des Landesbeauftragten für den 
Datenschutz unterwirft. Die Beschränkung auf den EWR ist allerdings auch dann zu 
beachten, denn ansonsten läge eine besonders rechtfertigungsbedürftige Übermitt- 
lung vor. 


8.2.2.9 Niedersachsen 


Das LKHG NI enthält keine bereichsspezifische Regelung für Krankenhäuser in Bezug 
auf die Auftragsdatenverarbeitung. Insoweit wird auch bezüglich der Auftragsdaten- 
verarbeitung auf das BDSG verwiesen, ®° welches allerdings - wie gesehen - keine 
Offenbarungsbefugnis enthält. ® 


8.2.2.10 Nordrhein-Westfalen 


$ 7 GDSG NW regelt die Datenverarbeitung im Auftrag von Kliniken in NRW.® $7 
Abs. ı GDSG NW stellt den Grundsatz auf, dass Patientendaten grundsätzlich in der 
Einrichtung oder öffentlichen Stelle zu verarbeiten sind; eine Verarbeitung im Auf- 
trag ist nur nach Maßgabe des $ 7 Abs. 2 bis 4 GDSG NW zulässig. 


Nach $7 Abs. 2GDSG NW ist die Verarbeitung von Patientendaten im Auftrag nur zu- 
lässig, wenn sonst Störungen im Betriebsablauf nicht vermieden oder Teilvorgänge 


816 Für öffentliche Kliniken als Wettbewerbsunternehmen vermittelt durch $ 2 Abs. 3 LDSG NI. 
817 S. soeben S. 267. 
818 Ausgenommen reine Privatkliniken, für welche hier ausschließlich das BDSG gilt. 
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der automatischen Datenverarbeitung hierdurch erheblich kostengünstiger vorge- 
nommen werden können. ® 


Außerdem hat sich der Auftraggeber gemäß s 7 Abs. 3 S. ı GDSG NW vor der Vergabe 
eines Auftrages zur Verarbeitung von Patientendaten zu vergewissern, dass beim 
Auftragnehmer die Wahrung der Datenschutzbestimmungen dieses Gesetzes und 
der ärztlichen Schweigepflicht sichergestellt ist. 


Patientendaten aus dem ärztlichen Bereich sind vom Auftragnehmer in physisch ge- 
trennten Dateien zu verarbeiten, $ 7 Abs. 3 S. 2 GDSG NW. Weiterhin darf der Auf- 
tragnehmer Patientendaten nur im Rahmen der Weisungen des Auftraggebers ver- 
arbeiten und der Auftraggeber hat erforderlichenfalls dem Auftragnehmer Weisun- 
gen zur Ergänzung seiner technischen und organisatorischen Einrichtungen und 
Maßnahmen zu erteilen ($7Abs. 3 S. 3 und 4 GDSG NW). 


Subsidiär sind die Regelungen zur Auftragsdatenverarbeitung nach s 11 BDSG (bei 
reinen Privatkliniken) oder $ 11 LDSG NW (bei öffentlicher Trägerschaft und Plan- 
krankenhäusern in privater Trägerschaft) zu beachten. 


Sofern der Auftragnehmer eine nicht-öffentliche Stelle ist, ordnet $ 7 Abs. 4 S. ı 
GDSG NW an, dass der Auftraggeber sicherzustellen hat, dass der Auftragnehmer 
sich, sofern die Datenverarbeitung im Geltungsbereich des GDSG NW durchgeführt 
wird, der Kontrolle durch den Landesbeauftragten für den Datenschutz unterwirft. 
Bei einer Auftragsdurchführung außerhalb des Geltungsbereichs dieses Gesetzes ist 
die zuständige Datenschutzkontrollbehörde zu unterrichten ($ 7 Abs. 4 S. 2 GDSG NW). 
Weitere Maßgaben hinsichtlich des Sitzes des Auftragnehmers enthält das GDSG NW 
nicht. Die Beschränkung auf den EWR ist allerdings auch hier zu beachten, denn 
ansonsten läge eine besonders rechtfertigungsbedürftige Übermittlung vor. 


8.2.2.11 Rheinland-Pfalz 


Zur Verarbeitung von Patientendaten kann sich das Krankenhaus nach $ 36 Abs. 9 
S.ıLKHG RP anderer Personen oder Stellen bedienen, wenn die Einhaltung der Daten- 
schutzbestimmungen dieses Gesetzes sowie eine $ 203 StGB entsprechende Schweige- 
pflicht bei der Auftragnehmerin oder beim Auftragnehmer sichergestellt ist. ° Das 
Krankenhaus ist hierbei nach $ 36 Abs. 9 S. 2LKHG RP verpflichtet, erforderlichenfalls 
Weisungen zur Ergänzung der bei der Auftragnehmerin oder beim Auftragnehmer 
vorhandenen technischen und organisatorischen Maßnahmen der Datensicherung 
zu erteilen. 


Die Auftragserteilung bedarf nach s$ 36 Abs. 9 S. 3 LKHG RP der vorherigen Zustim- 
mung durch die zuständige Behörde. °* 


Subsidiär sind die Regelungen zur Auftragsdatenverarbeitung nach s 11 BDSG (bei 
privater Trägerschaft) oder $ 4 LDSG RP (bei öffentlicher Trägerschaft) zu beachten. 


Bezüglich des Sitzes des Auftragnehmers nimmt die Vorschrift keine besonderen Ein- 
schränkungen vor. Daraus folgt nach den bereits auch vor dem Hintergrund der 
Datenschutzrichtlinie 95/46/EG erörterten Grundsätzen, dass eine Datenübertragung 


819 Ähnlich der Rechtslage nach $ 39 Abs. 15.1 Nr. 1, 2 LKHG MV (s.o. S. 275, Fn. 815) soll auch hier auf $ 80 Abs. 5 SGB X verwiesen 
werden, dessen Auslegung und Anwendung insoweit ergänzend herangezogen werden kann. 

820 Insbesondere zum Erfordernis der $ 203 StGB entsprechenden Schweigepflicht siehe die Ausführungen zum LKHG BW oben S. 269f. 

821 Mit dieser Behörde dürfte im Kontext des LKHG RP die Krankenhausaufsicht und nicht die Datenschutzaufsicht gemeint sein. 
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an einen Auftragnehmer innerhalb des EWR keine gesondert zu rechtfertigende 
Datenübermittlung darstellt und nach der genannten Vorschrift erlaubt ist. 


8.2.2.12 Saarland 


Gemäß s 13 Abs. 7 S. ı LKHG SL®* dürfen Patientendaten von Personen und Stellen 
außerhalb des Krankenhauses in seinem Auftrag nur verarbeitet werden, wenn an- 
ders Störungen im Betriebsablauf nicht vermieden oder Teilvorgänge der Datenver- 
arbeitung hierdurch kostengünstiger besorgt werden können.*» Letzteres kann bei 
externer Datenverarbeitung und Nutzung von Cloud-Computing, welches vorhande- 
ne Ressourcen möglichst effizient allokiert, durchaus der Fall sein. 


Die Krankenhausleitung kann dem beauftragten Unternehmen nach s$ 13 Abs. 7 S. 2 
LKHG SLin jeder Phase der Verarbeitung von Patientendaten Weisungen erteilen. Sie 
hat das beauftragte Unternehmen unter besonderer Berücksichtigung der Eignung 
und Zuverlässigkeit sorgfältig auszuwählen ($ 13 Abs. 7 S. 3 LKHG SL). Das beauftrag- 
te Unternehmen muss nach $ 13 Abs. 7 S. 4 und 5 LKHG SL insbesondere dafür Sorge 
tragen, dass von ihm getroffene technische und organisatorische Maßnahmen die 
Gewähr dafür bieten, das Patientengeheimnis zu wahren, und dass die Mitarbeite- 
rinnen und Mitarbeiter sich zur Verschwiegenheit verpflichten. 


Subsidiär sind die Regelungen zur Auftragsdatenverarbeitung nach $ 11 BDSG (bei 
privater Trägerschaft) oder $ 5 LDSG SL (bei öffentlicher Trägerschaft) zu beachten. 


Bezüglich des Sitzes des Auftragnehmers nimmt die Vorschrift keine besonderen Ein- 
schränkungen vor. Daraus folgt nach den bereits auch vor dem Hintergrund der 
Datenschutzrichtlinie 95/46/EG erörterten Grundsätzen, dass eine Datenübertragung 
an einen Auftragnehmer innerhalb des EWR keine gesondert zu rechtfertigende 
Datenübermittlung darstellt und nach der genannten Vorschrift erlaubt ist. 


8.2.2.13 Sachsen 


$ 33 Abs. 10 S. ı LKHG SN bestimmt, dass sich das Krankenhaus zur Verarbeitung 
von Patientendaten anderer Personen oder Stellen bedienen kann, wenn sicherge- 
stellt ist, dass diese die Datenschutzbestimmungen dieses Gesetzes und die $ 203 
Strafgesetzbuch entsprechende Schweigepflicht einhalten. Das Krankenhaus ist 
hierbei jedoch nach $ 33 Abs. 10 S. 2 LKHG SN verpflichtet, erforderlichenfalls den 
Auftragnehmer anzuweisen, Technik und Organisation der Datensicherung zu er- 
gänzen. 


Die Auftragserteilung bedarf der vorherigen Zustimmung durch die zuständige (Kran- 
kenhausaufsichts-)Behörde ($ 33 Abs. 10 S. 3 LKHG SN). 


Subsidiär sind die Regelungen zur Auftragsdatenverarbeitung nach $ 11 BDSG (bei 
privater Trägerschaft sowie bei Krankenhäusern in öffentlicher Trägerschaft mit eige- 
ner Rechtspersönlichkeit) oder $ 7 LDSG SN (bei Krankenhäusern in öffentlicher Trä- 
gerschaft ohne eigene Rechtspersönlichkeit) zu beachten. 


822 Dieses Gesetz tritt gemäß $ 46 Abs. 3 LKHG SL mit Ablauf des 30.06.2015 außer Kraft. 
823 Vgl. auch hierzu $ 80 Abs. 5 SGB X; s. oben S. 275, Fn. 815. 
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Bezüglich des Sitzes des Auftragnehmers nimmt die Vorschrift keine besonderen Ein- 
schränkungen vor. Daraus folgt nach den bereits auch vor dem Hintergrund der 
Datenschutzrichtlinie 95/46/EG erörterten Grundsätzen, dass eine Datenübertragung 
an einen Auftragnehmer innerhalb des EWR keine gesondert zu rechtfertigende 
Datenübermittlung darstellt und nach der genannten Vorschrift erlaubt ist. 


8.2.2.14 Sachsen-Anhalt 


Das LKHG ST enthält keine Regelung in Bezug auf die Auftragsdatenverarbeitung. 
Insoweit wird auch bezüglich der Auftragsdatenverarbeitung auf das BDSG verwie- 
sen, welches allerdings keine Offenbarungsbefugnis enthält. 84 


8.2.2.15 Schleswig-Holstein 


In Schleswig-Holstein gibt es lediglich ein Ausführungsgesetz zum KHG, aber kein 
Landeskrankenhausgesetz mit Regelungen zur Auftragsdatenverarbeitung oder auch 
nur allgemein zum Patientendatenschutz. Auch insoweit wird letztlich bezüglich der 
Auftragsdatenverarbeitung auf das BDSG verwiesen, welches allerdings keine Offen- 
barungsbefugnis enthält. ®s 


8.2.2.16 Thüringen 


$27b Abs. 1 S. ı LKHGTH statuiert den Grundsatz, dass Patientendaten im Kranken- 
haus zu verarbeiten sind. Nach $ 27b Abs. 1 S. 2 LKHG TH ist eine Verarbeitung und 
Nutzung durch eine andere Stelle im Auftrag nur zulässig, wenn 


1. sonst Störungen im Betriebsablauf nicht vermieden oder Teilvorgänge der auto- 
matischen Datenverarbeitung hierdurch erheblich kostengünstiger vorgenom- 
men werden können, ® 

2. dieEinhaltung der Datenschutzbestimmungen dieses Gesetzes sowie eine den 
Voraussetzungen des $ 203 des Strafgesetzbuchs entsprechende Schweigepflicht 
beim Auftragnehmer sichergestellt ist und 

3. der Auftraggeber der Aufsichtsbehörde nach s 32 Abs. 2 LKHG TH rechtzeitig 
vor Auftragserteilung Art, Umfang und die technischen und organisatorischen 
Maßnahmen der beabsichtigten Datenverarbeitung im Auftrag schriftlich an- 
gezeigt hat. 


Im Vertrag über die Auftragsdatenverarbeitung ist nach $ 27b Abs. 2 LKHG TH sicher- 
zustellen, dass vom Auftraggeber oder von dessen Datenschutzkontrollbehörde ver- 
anlasste Kontrollen vom Auftragnehmer jederzeit zu ermöglichen sind. 


Eine Datenverarbeitung in der Cloud könnte vorliegend wiederum die Bedingung er- 
füllen, dass sie dort erheblich kostengünstiger erbracht werden kann als im Kran- 
kenhaus selbst. Die übrigen Bedingungen müssten durch eine entsprechende ver- 
tragliche Gestaltung und die Anzeige bei der Aufsichtsbehörde erfüllt werden. 


824 S. oben S. 267. 
825 S. oben S. 267. 
826 Vgl. auch hierzu $ 80 Abs. 5 SGB X; s. oben S. 275, Fn. 815. 
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Subsidiär sind die Regelungen zur Auftragsdatenverarbeitung nach $ 11 BDSG (bei 
privater Trägerschaft) oder $ 8 LDSG TH (bei öffentlicher Trägerschaft) zu beachten. 


Bezüglich des Sitzes des Auftragnehmers nimmt die Vorschrift keine besonderen Ein- 
schränkungen vor. Daraus folgt nach den bereits auch vor dem Hintergrund der 
Datenschutzrichtlinie 95/46/EG erörterten Grundsätzen, dass eine Datenübertragung 
an einen Auftragnehmer innerhalb des EWR keine gesondert zu rechtfertigende 
Datenübermittlung darstellt und nach der genannten Vorschrift erlaubt ist. 


8.3 Zusammenfassende Bewertung 


Nach hier vertretener Auffassung schließt eine effektive Pseudonymisierung inner- 
halb der Behandlungseinrichtung den Personenbezug der an den Auftragnehmer 
übertragenen pseudonymen Daten aus. Voraussetzung ist selbstverständlich, dass 
die Zuordnung des Pseudonyms zur Person des Patienten nicht mit übertragen, son- 
dern geheim gehalten wird. Dies führt dazu, dass weder eine Übertragung personen- 
bezogener Daten an den Auftragnehmer im Sinne des Datenschutzrechts stattfindet, 
welche als Datenübermittlung oder Auftragsdatenverarbeitung zu qualifizieren und 
zu rechtfertigen wäre, noch ein Offenbaren von Patientengeheimnissen nach $ 203 
StGB, für welche eine spezifische Befugnis notwendig wäre. Damit ist keine gesetz- 
liche Grundlage und auch keine Einwilligung oder Schweigepflichtentbindung des 
Patienten für diesen Vorgang erforderlich. 


Allerdings verbleiben trotz effektiver einrichtungsinterner Pseudonymisierung, wel- 
che für Außenstehende in der Regel einer relativen (faktischen) Anonymisierung 
gleichkommt, gewisse Risiken der Re-Identifizierung. Diese sollten im Sinne der 
Risikovorsorge durch Maßnahmen reduziert werden, die sich zumindest an den Vor- 
schriften über die Auftragsdatenverarbeitung orientieren, ohne diese jedoch zwin- 
gend in jedem einzelnen Punkt, insbesondere im Hinblick auf die besonderen Rest- 
riktionen der Landeskrankenhausgesetze, vollständig erfüllen zu müssen. Zu diesen 
Maßnahmen gehört insbesondere der Abschluss eines Vertrages mit dem Auftrag- 
nehmer, in welchem ein Re-Identifizierungsverbot und flankierende Datenschutz- 
maßnahmen (wie Kontrollrechte) klar verankert sind, sowie die Kontrolle der tat- 
sächlichen Einhaltung dieser Maßgaben. Diese Kontrolle muss allerdings nicht zwin- 
gend durch jede Behandlungseinrichtung einzeln für sich vorgenommen werden, 
sondern kann auch über Prüfgemeinschaften erfolgen, welche einen unabhängigen 
Auditor hierfür heranziehen. 87 


Im Sinne der Rechtssicherheit ideal, wenn auch aufgrund der vorliegend nur ent- 
sprechenden Anwendung der Vorschriften über die Auftragsdatenverarbeitung bzw. 
deren bloßer Orientierungswirkung nicht zwingend, wäre die Ausrichtung der je- 
weils abgeschlossenen Verträge an den jeweiligen Vorschriften der einzelnen Bun- 
desländer, insbesondere also auch den LKHC. Dies würde jedoch die Erstellung einer 
einheitlichen und bundeslandübergreifend nutzbaren Vertragsvorlage für eine ex- 
terne Datenverarbeitung erschweren, wenn nicht gar unmöglich machen. Es sollte 
jedoch zumindest versucht werden, die Kernpflichten der jeweils anwendbaren Vor- 


827 Dies ist beispielsweise bei der Datenschutzkontrolle der Auftragnehmer von Krankenkassen bereits vielfach geübte und von den 
Aufsichtsbehörden akzeptierte Praxis. 
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schriften annähernd auf einen gemeinsamen Nenner bringen, um diesen dann in 
Form einer Checkliste oder auch Vertragsvorlage für die Forschungsgemeinschaft als 
Unterstützungsangebot zur Verfügung zu stellen. °* 


828 Wobei eine bundeseinheitliche Basis-Checkliste bzw. -Vertragsvorlage durch bundeslandspezifische Dokumente ergänzt werden 
könnte. 
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Unter welchen rechtlichen Bedingungen können die zur Behandlung dokumen- 
tierten Daten in pseudonymisierter Form im Rahmen einer in einem Koopera- 
tionsvertrag geregelten Funktionsübertragung für Zwecke der Forschung oder 
Qualitätssicherung an externe Einrichtungen übermittelt werden, wenn Koope- 
rationspartner die behandelnde Einrichtung und 

m eine externe Einrichtung mit Sitz in Deutschland sind? 

m eine externe Einrichtung mit Sitz im EU-Ausland sind? 


9.1 (Kein) Personenbezug für die externe Einrichtung 


Der Personenbezug für die externe Einrichtung kann - auf Basis des hier vertretenen 
relativen Ansatzes - bei effektiver Pseudonymisierung ausgeschlossen werden, wenn 
die Pseudonymisierung noch in der behandelnden Einrichtung erfolgt und die ex- 
terne Einrichtung keinen Zugriff auf die Zuordnungsvorschrift besitzt. Hier lägen 
dann für die externe Einrichtung - wie eben bereits für den Auftragsdatenverarbeiter 
angenommen - anonymisierte Daten vor. Aufgrund der in der Regel lediglich fakti- 
schen Anonymisierung ist allerdings auch hier eine Risikovorsorge durch entspre- 


829 Wobei durch die Effektivität der Pseudonymisierung auch eine Re-Identifizierbarkeit mit verhältnismäßigen Mittel durch Muster- 
vergleich bzw. über Quasi-Identifikatoren für die kooperierende Stelle ausgeschlossen werden muss, s.o. S. 17ff. 
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chende Maßgaben (Re-Identifikationsverbot, technische und organisatorische Sicher- 
heitsvorkehrungen) in einem Kooperationsvertrag zu empfehlen. ®° 


Insoweit spielt der Sitz der externen Stelle prinzipiell keine Rolle, jedenfalls solange 
dieser sich innerhalb des EWR befindet, wo eine angemessene Durchsetzbarkeit der 
Verpflichtungen aus dem Kooperationsvertrag in der Regel gewährleistet ist. 


9.2 Zulässigkeit der „Übermittlung“ sowie von 
interner Vor- und Nachbereitung 


9.2.1 Keine Übermittlung mangels Personenbezug für die externe Einrichtung 


Mangels Personenbezug für die empfangende externe Stelle aufgrund vorgelagerter 
Pseudonymisierung liegt auch keine Übermittlung oder Offenbarung personenbezo- 
gener Daten und damit kein besonderer Rechtfertigungsbedarf vor. 


Die interne Vorbereitung der Funktionsübertragung durch die behandelnde Einrich- 
tung unterliegt aufgrund der dort verfügbaren Patientenzuordnung allerdings einem 
datenschutzrechtlichen Erlaubnisvorbehalt. Gleiches gilt dann, wenn der Koopera- 
tionspartner ein Ergebnis zurückliefert, welches die behandelnde Einrichtung wieder 
einem Patienten zuordnen kann. Die Erlaubnis muss hier spätestens in dem Zeit- 
punkt vorliegen, in welchem diese Rückmeldung erfolgt, wenn sie von Anfang an 
intendiert und/oder der Zeitpunkt der Rücklieferung noch nicht absehbar ist, besser 
bereits von Anfang an. Insoweit kann auf die Ausführungen in den Kapiteln 1.7.1 bis 
1.7.5 verwiesen werden. ® Die Tätigkeit der externen Stelle würde insoweit gewisser- 
mafßen der behandelnden Einrichtung zugerechnet, aber mit dem nicht unwesent- 
lichen Unterschied, dass kein Übermittlungstatbestand erfüllt wird. 


9.2.2 Übermittlung bei angenommenem Personenbezug 
für die externe Einrichtung 


Sollte man aufgrund eines anderen (absoluten) Ansatzes hinsichtlich des Personen- 
bezugs zu dem Ergebnis kommen, dass auch eine Übermittlung im datenschutzrecht- 
lichen Sinn vorliegt, wäre diese gesondert zu rechtfertigen. Ob grundsätzlich eine 
entsprechende gesetzliche Übermittlungsbefugnis vorliegt, kann Übersicht 2 ent- 
nommen werden;s» auf die Bedingungen hierfür im Einzelnen wurde bereits einge- 
gangen.°® Zusammenfassend lässt sich allerdings sagen, dass die gesetzlichen Fr- 
laubnisse für eine Übermittlung jedenfalls restriktiver ausgestaltet sind als für den 
rein internen Datenumgang und in aller Regel den Bezug zu einem konkreten (For- 
schungs-)Vorhaben fordern. 


Da $ 28 Abs. 6 Nr. 4 BDSG keine Offenbarungsbefugnis im Sinne der Schweigepflicht 
nach $ 203 StGB darstellt, wäre die untersuchte Funktionsübertragung (Personenbe- 
zug beim Empfänger unterstellt) im Anwendungsbereich des BDSG, insbesondere 


830 S. oben S. 23. 

831 S. oben S. 239ff. 

832 S. oben S. 87ff. 

833 In Kap. 1.6, s.o. S. 74ff. S. hierzu zusammenfassend auch oben S. 240f. 
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also für die (wenigen) Kliniken des Bundes, auf rein gesetzlicher Basis unzulässig. 
Da auch die landesrechtlichen Grundlagen in Niedersachsen, Sachsen-Anhalt und 
Schleswig-Holstein weitgehend auf das BDSG verweisen, lässt sich dieser Befund auf 
die den dortigen Regelungen unterfallenden Kliniken übertragen. In Bayern ist zu- 
dem für außenstehende Dritte wie Kooperationspartner per Gesetz nur ein Zugriff 
im Krankenhaus und allenfalls noch ein Fernzugriff, keineswegs aber eine persisten- 
te Datenübermittlung gestattet, wobei sich Letztere durch eine (über den eventuellen 
Fernzugriff hinausgehende) Datenhaltung beim Dritten auszeichnet. 


Alternativ käme, unter Beachtung der allgemeinen Voraussetzungen, auch eine Ein- 
willigung in Betracht, 8% wobei zu beachten ist, dass vor allem folgende Bundesländer 
die Einwilligung in eine Datenübermittlung im Forschungsbereich prinzipiell nur 
für ein bestimmtes Vorhaben zulassen: 


= Berlin (525 Abs. 1S. ıLKHGBE: krankenhausinterne Forschungsvorhaben, wo- 
bei Abs. 3 darauf aufbauend die pseudonymisierte Übermittlung gestattet), ® 

= Bremen (s7Abs. ıKHDSG HB: wissenschaftliche medizinische Forschungsvor- 
haben), %6 

= Saarland (ṣ 14 Abs. 2 S. ı LKHG SL: bestimmte Forschungsvorhaben).® 


Allerdings knüpfen viele Landeskrankenhausgesetze selbst eine ansich erlaubte Über- 
mittlung, für den Fall, dass diese an eine Stelle außerhalb des Anwendungsbereichs 
des jeweiligen Gesetzes erfolgt, an zusätzliche Voraussetzungen. Hierzu zählt ins- 
besondere, dass der Empfänger vertraglich auf die Einhaltung bestimmter Vorschrif- 
ten des jeweiligen LKHG verpflichtet wird und sich zudem insoweit auch der Kont- 
rolle der hiernach zuständigen Datenschutzaufsicht unterwirft. 


Insoweit spielt der Sitz der externen Stelle durchaus eine Rolle, wobei nicht zwischen 
Deutschland und dem Rest der EU, sondern zwischen dem jeweiligen Bundesland 
bzw. Anwendungsbereich des LKHG und dem Rest der Welt zu unterscheiden ist. Da 
auf den Anwendungsbereich des jeweiligen LKGH abgestellt wird, kommt es nicht 
nur auf den Sitz an, sondern auch auf die Art der Einrichtung, an die übermittelt 
wird. Lediglich Krankenhäuser im gleichen Bundesland können dem jeweiligen An- 
wendungsbereich unterfallen. Selbst auf Forschungseinrichtungen im gleichen Bun- 
desland trifft dies also nicht zu, soweit sie keine Krankenhäuser, sondern z.B. von 
den jeweiligen Universitätskliniken getrennten Einrichtungen der medizinischen 
Fakultäten sind. Allerdings schließt auch ein Sitz außerhalb des jeweiligen Bundes- 
landes oder auch eine andere Art von Einrichtung als ein Krankenhaus auf Empfän- 
gerseite die Übermittlung keineswegs generell aus, sondern knüpft sie lediglich an 
zusätzliche Voraussetzungen (s. sogleich Übersicht 5). 


Bei Übermittlungen an Stellen außerhalb des EWR wären zudem die noch einmal 
verschärften Anforderungen an einen Drittlandtransfer von personenbezogenen 
Daten zu beachten, welche die Übermittlung unter Umständen auch generell aus- 
schließen können. Diese Anforderungen sollen nach der vorliegenden Aufgabenstel- 
lung jedoch nicht weiter untersucht werden. 


834 S. hierzu zusammenfassend auch oben S. 241. 
835 Näheres s.o. S. 149f. 
836 Näheres s.o. S. 160f. 
837 Näheres s.o. S. 204f. 
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9.3 Übersicht 5: Explizite gesetzliche Anforderungen an 
Übermittlungsempfänger (s. Tab. 7) 


Tab.7 Übersicht 5: Explizite gesetzliche Anforderungen an Übermittlungsempfänger 


Vorgaben Explizite gesetzliche Anforderungen an die Übermittlungsempfänger 


Anwendungs- 
bereich des 


m $4Abs. 2 KHDSG HB: Zweckbindung des Empfängers; Empfänger hat die 
Patientendaten, unbeschadet sonstiger Datenschutzbestimmungen, im 
demselben Umfang geheim zu halten, wie das Krankenhaus selbst 
KHDSG HB m $7 Abs. 5 KHDSG HB: Übermittlung zu Forschungswecken an Stellen auf die das 
KHDSG HB keine Anwendung findet nur zulässig, wenn sich diese verpflichten 
die Vorschriften der Abs. 2 und 4 einzuhalten und sich insoweit der Kontrolle 
des Landesdatenschutzbeauftragten unterwerfen 


m $33 Abs. 4 LDSG HE: findet das LDSG HE auf den Empfänger keine Anwendung, 
ist eine Übermittlung personenbezogener Daten nur zulässig, wenn sich der 
LKHG HE Empfänger verpflichten, die Vorschriften des $ 33 Abs. 2 und 3 LDSG HE 
einzuhalten und sich der Kontrolle des Hessischen Datenschutzbeauftragten 
unterwerfen 


m $35 Abs. 2S. 1 LKHG MV: Zweckbindung des Empfängers 

m $35 Abs. 25.3 LKHG MV: Empfänger hat die Patientendaten, unbeschadet 
sonstiger Datenschutzbestimmungen, im selben Umfang geheim zu halten wie 
das Krankenhaus selbst 

= $35 Abs. 3 LKHG MV: findet das LKHG MV keine Anwendung auf den Empfänger 
ist eine Übermittlung in den Fällen des Abs. 1 nur zulässig, wenn sich der 

LKHG MV Empfänger zu Einhaltung des Abs. verpflichtet. Befindet sich die Stelle 

außerhalb des Geltungsbereiches des Grundgesetzes gilt $ 16 LDSG MV 
entsprechend 

m $38 Abs. 5 LKHG MV: Übermittlung zu Forschungswecken an Stellen nicht dem 
LKHG MV unterliegen nur zulässig, wenn sich der Empfänger verpflichtet die 
Vorschriften der $ 38 Abs. 2 und 4 LKHG MV einzuhalten und sich der Kontrolle 
des LfD unterwirft 


m §5 Abs. 25.1 GDSG NW: Zweckbindung des Empfängers 
m $5Abs. 25.2 GDSG NW: Empfänger hat die Patientendaten, unbeschadet 
sonstiger Datenschutzbestimmungen, im selben Umfang geheim zu halten wie 
die Übermittlende Einrichtung oder öffentliche Stelle selbst 
m $6Abs. 6 GDSG NW: Übermittlung für wissenschaftliche Zwecke an Dritte nur 
zulässig, wenn er sich schriftlich verpflichtet, 
die Daten nur für das von ihm genannte Forschungsvorhaben zu verwenden 
die Bestimmung des $ 6 Abs. 4 und 5 GDSG NW einzuhaltender für die 
übermittelnde Stelle zuständigen Datenschutzkontroll- oder Aufsichts- 
behörde auf Verlangen Einsicht zu gewähren 
die technischen und organisatorischen Voraussetzungen zur Erfüllung 
dieser Verpflichtungen nachweist 


GDSG NW 
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9 Übermittlung pseudonymer Daten im Wege der Funktionsübertragung 
für Forschung oder Qualitätssicherung 


Vorgaben Explizite gesetzliche Anforderungen an die Übermittlungsempfänger 


Anwendungs- 
bereich des 


m $ 36 Abs. 4S. 1 LKHG RP: Zweckbindung des Empfängers 

m $ 36 Abs. 45.2 LKHG RP: Empfänger hat die Patientendaten, unbeschadet 
sonstiger Datenschutzbestimmungen, im selben Umfang geheim zu halten wie 
das Krankenhaus selbst 

m $37 Abs. 5 LKHG RP findet das LKHG RP auf den Empfänger keine Anwendung, 
dürfen Patientendaten für Forschungsvorhaben nur übermittelt werden, wenn 


MGR sich der Empfänger verpflichtet, 
die Daten nur für das von ihm genannte Forschungsvorhaben zu verwenden 
Bestimmungen des § 37 Abs. 4 LKHG RP einzuhalten 
dem LfD auf Verlangen Einsicht und Auskunft zu gewähren 
die technischen und organisatorischen Voraussetzungen zur Erfüllung der 
Verpflichtung nach Nr. 1 Buchst. b nachweist 
m $13 Abs. 4S. 2 und 3 LKHG SL: Zweckbindung des Empfängers; Empfänger hat 
IKHG SL die Patientendaten, unbeschadet sonstiger Datenschutzbestimmungen, im 


selben Umfang geheim zu halten wie das Krankenhaus selbst nach diesem 
Gesetz 


m $33 Abs. 4 S. 1 LKHG SN: Zweckbindung des Empfängers 
m $33 Abs. 45. 2 LKHG SN: Empfänger hat die Patientendaten, unbeschadet 
sonstiger Datenschutzbestimmungen, im selben Umfang geheim zu halten wie 
das Krankenhaus selbst 
m $34 Abs. 5 LKHG SN: finden die Bestimmungen des LKHG SN keine Anwendung 
auf den Empfänger, dürfen Patientendaten für Forschungsvorgaben nur 
LKHG SN übermittelt werden, wenn sich der Empfänger verpflichtet 
die Daten nur für das von ihm genannte Forschungsvorhaben zu verwenden 
Bestimmungen des $ 34 Abs. 4 einzuhalten 
dem Sächsischen Datenschutzbeauftragten auf Verlangen Einsicht und 
Auskunft zu gewähren 
die technischen und organisatorischen Voraussetzungen zur Erfüllung der 
Verpflichtung nach Nr. 1 Buchst. b nachweist 


m $27Abs.75.1LKHG TH: Zweckbindung des Empfängers 

m $27 Abs. 75.2 LKHG TH: Empfänger hat die Patientendaten, unbeschadet 
sonstiger Datenschutzbestimmungen, im selben Umfang geheim zu halten wie 
das Krankenhaus selbst 

m $27a Abs. 5 LKHG TH: finden das LKHG TH auf den Empfänger keine Anwendung 
muss der Krankenhausträger bei der Datenverarbeitung für Forschungswecke 
die für den Empfänger zuständige Datenschutzaufsichtsbehörde über die 
Übermittlung unterrichten 


LKHG TH 
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Pseudonymisierung im 
Forschungsverbund 


Unter welchen Bedingungen können die Identitätsdaten der behandelten Patien- 
ten zwecks einrichtungsübergreifender Pseudonymisierung an eine zentrale Stelle 
im Forschungsverbund (z.B. Treuhänder) übermittelt werden? 


10.1 Identitätsdaten als personenbezogene Gesundheitsdaten bzw. 
Patientengeheimnisse 


Da nach der vorliegenden Fragestellung die Pseudonymisierung einrichtungsüber- 
greifend erst bei einer zentralen Stelle im Verbund (nachfolgend: Datentreuhänder) 
erfolgt und diesem dafür Identitätsdaten übertragen werden, liegt ohne Zweifel 
bei dieser Stelle noch ein Personenbezug vor. Mehr noch, da Identitätsdaten von 
Patienten weitergegeben werden, liegt auch eine Übermittlung von Gesundheits- 
daten und ein Offenbaren von Patientengeheimnissen durch die Behandlungsein- 
richtungen vor. Denn als Gesundheitsdatum bzw. Patientengeheimnis gilt bereits 
die Tatsache der Behandlung unabhängig von medizinischen Details. Aus diesem 
Grund ist es für das Vorliegen von personenbezogenen Gesundheitsdaten irrelevant, 
dass solche Detailangaben nicht an den Datentreuhänder übermittelt werden sol- 
len, wenn diese Beschränkung auch im Rahmen einer ggf. vorzunehmenden Ab- 
wagung als ein Punkt für die Zulässigkeit der Datenübermittlung angeführt werden 
kann. 
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10.2 Funktionsübertragung und Eigenverantwortlichkeit 
des Datentreuhänders 


Des Weiteren stellt sich die Frage, ob es sich bei der Übertragung der Identitätsdaten 
zur einrichtungsübergreifenden Pseudonymisierung an den Datentreuhänder nicht 
nur um ein (unzweifelhaft vorliegendes) Offenbaren von Patientengeheimnissen, son- 
dern auch um eine echte Übermittlung im datenschutzrechtlichen Sinn handelt, also 
die Weitergabe an einen eigenverantwortlichen Dritten, oder lediglich um eine Auf- 
tragsdatenverarbeitung, mithin die bloße Einschaltung eines weisungsabhängigen 
Auftragnehmers. 


Soweit der Datentreuhänder, wie vielfach angenommen, auch für die zentrale Wahr- 
nehmung von Betroffenenrechten zuständig sein soll und damit über einen nennens- 
werten Entscheidungsspielraum verfügt, sprechen die überwiegenden Gründe klar 
für eine Übermittlung an eine eigenverantwortliche Stelle. Auch ohne eine solche 
Rolle würde sich die Frage stellen, ob eine volle Weisungsgebundenheit gegenüber den 
einliefernden Stellen nicht die Funktion des Datentreuhänders unterminieren würde. 


Der rein technische Vorgang der Pseudonymisierung könnte zwar noch weisungs- 
gebunden erfolgen, wobei dem eine weitreichende Standardisierung dieses Prozesses 
für eine Vielzahl von Auftraggebern nicht entgegensteht, wenn es nur jedem Auf- 
traggeber überlassen bleibt, welche Identitätsdaten er zur Pseudonymisierung gibt 
oder zurückruft. Über sein Weisungsrecht könnte jeder Auftraggeber dann aber auch 
die Zuordnung des - einrichtungsübergreifenden - Pseudonyms zur Identität des Pa- 
tienten in Erfahrung bringen. Problematisch wäre dies insbesondere dann, wenn 
der Auftraggeber nicht nur als Behandlungseinrichtung einliefernde Stelle ist, son- 
dern auch als Forschungseinrichtung im Verbund die den Pseudonymen zugeordne- 
ten medizinischen Daten aus einem zentralen Register oder von anderen Verbund- 
partnern abrufen kann. Denn in diesem Fall könnte er sogar die bei den anderen 
Partnern angefallenen Behandlungsdaten auf einen Patienten beziehen, jedenfalls 
wenn der eigene Patient auch bei anderen Verbundpartnern in Behandlung war. Ge- 
nau dies soll jedoch durch die einrichtungsübergreifende Pseudonymisierung ver- 
hindert werden. Ansonsten müsste man die Übermittlung von personenbezogenen 
und detaillierten Gesundheitsdaten zwischen allen Verbundpartnern rechtfertigen, 
was nur schwerlich möglich wäre. Die einrichtungsübergreifende Pseudonymisie- 
rung dient der Aufrechterhaltung des Fallbezugs über Einrichtungsgrenzen hinweg, 
jedoch gerade unter Meidung eines einrichtungsübergreifenden Patientenbezugs. 


Vor diesem Hintergrund macht ein reiner Pseudonymisierungsdienstleister als Auf- 
tragsdatenverarbeiter im vorliegenden Kontext keinen Sinn. Ein solcher Dienst- 
leister wäre auch schon begrifflich kein Treuhänder, denn die Treuhand impliziert 
eine gewisse, nicht lediglich marginale Eigenverantwortlichkeit. Der Datentreuhän- 
der muss, was die Pseudonym-Patienten-Zuordnung angeht, für dieangeschlossenen 
Verbundpartner eine Art „Black Box“ sein; diese Zuordnung muss eigenverantwort- 


838 Eine Kategorie eigener Art zwischen verantwortlicher Stelle und Auftragsdatenverarbeitung kommt im Datenschutzrecht auch 
für den Datentreuhänder nicht in Betracht, s.o. S. 16 (mit Hinweis auf eine abweichende Meinung von Dierks). Es kann lediglich 
nach einzelnen Datenverarbeitungstätigkeiten in eigener Verantwortung oder im Auftrag differenziert werden, sofern dies nicht 
zu einer nicht mehr durchschaubaren Zerstückelung der Verantwortlichkeiten führt. Für eine einzelne selbst durchgeführte Ver- 
arbeitung personenbezogener Daten ist eine Stelle aber entweder voll verantwortlich oder im Auftrag tätig. 

839 Vor dem Hintergrund teils angenommener, besonderer rechtlicher Anforderungen nach dem LKHG BE könnte ein solcher Pseudo- 
nymisierungsdienstleister als Auftragnehmer ausnahmsweise u. U. aber doch Sinn machen, s.o. S. 150, Fn. 527. 


290 


10 Einrichtungsübergreifende Pseudonymisierung im Forschungsverbund 


lich vorgenommen und geheim gehalten werden. Einseitige Weisungsrechte anderer 
Verbundpartner sind vor diesem Hintergrund zweckwidrig. Damit dient der Daten- 
treuhänder letztlich auch zu einem gewissen Grad immer der Wahrung der Rechte 
der betroffenen Patienten. Nur ein Datentreuhänder in diesem Sinn kann auch als 
Gewährträger fungieren, der vorgeschaltet vor allgemeine Forschungsregister - soweit 
ein einrichtungsübergreifender Fallbezug bestehen bleiben soll - für deren Zulässig- 
keit in der Regel notwendige, wenn auch noch nicht hinreichende Bedingung ist.°* 


Folglich liegt bei der einrichtungsübergreifenden Pseudonymisierung von personen- 
bezogenen Gesundheitsdaten eine Funktionsübertragung an einen Datentreuhänder 
vor, die nicht nur als Offenbaren von Patientengeheimnissen, sondern datenschutz- 
rechtlich auch als Übermittlung einzustufen ist. 


10.3 Zulässigkeit 


Für die Zulässigkeit einer entsprechenden Vorgehensweise kommt es damit auf das 
Vorliegen von gesundheitsbezogenen Übermittlungserlaubnissen an, welche gleich- 
zeitig Offenbarungsbefugnisse im Sinne von $ 203 StGB sind. Ob entsprechende ge- 
setzliche Befugnisse für Zwecke der Qualitätssicherung oder Forschung grundsätzlich 
vorliegen, lässt sich Übersicht 2 entnehmen. ®* Soweit dies der Fall ist, lassen sich die 
Voraussetzungen im Einzelnen dem vorigen Kapitel 1.6 entnehmen. °* 


Zusammenfassend lässt sich sagen, dass die gesetzlichen Erlaubnisse für eine Über- 
mittlung jedenfalls restriktiver ausgestaltet sind als für den rein internen Datenum- 
gang und in aller Regel den Bezug zu einem konkreten Vorhaben sowie eine Einzel- 
fallabwägung fordern. Überdies kann auf die zusammenfassende Bewertung zur 
vorigen Frage für den Fall des - dort nur unterstellten, hier tatsächlich gegebenen - 
Personenbezugs beim Datenempfänger verwiesen werden. 8 


10.3.1 Regelungen ohne Offenbarungsbefugnis 


Demnach fehlen jegliche gesetzlichen Offenbarungsbefugnisse, die hier möglicher- 
weise einschlägig sein könnten, in 


= Arztpraxen und Kliniken des Bundes (da das BDSG keine Offenbarungsbefug- 
nisse enthält), 
= privaten sowie dem Land zugeordneten öffentlichen Kliniken in den Bundes- 
ländern 
Niedersachsen 
Sachsen-Anhalt und 
Schleswig-Holstein, 
da auch insoweit letztlich das BDSG anwendbar ist, und 


840 Metschke/Wellbrock, Datenschutz in Wissenschaft und Forschung, Abschnitt 3.5, S. 20 (Schlüssel-verwahrende Stelle muss 
i.S. eines Datentreuhänders sowohl gegenüber dem Betroffenen als auch dem Forschenden unabhängig sein), Abschnitte 6.2.1, 
S. 36 (der Datentreuhänder führt keine Auftragsdatenverarbeitung aus, durch die Weisungsgebundenheit würde sein Status als 
vertrauenswürdiger Dritter untergraben). S. auch oben S. 121ff., wo die Pseudonymisierung durch einen Datentreuhänder in 
Anlehnung an Metschke/Wellbrock, a.a.0., Abschnitt 8, S. 44f., als eine der Voraussetzungen für ein allgemeines (einrichtungs- 
übergreifendes) Forschungsregister dargestellt wurde. 

841 S. oben S. 87ff. 

842 S. oben S. 74ff. 

843 S. soeben S. 284. 
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= dem Land zugeordneten öffentlichen Kliniken sowie privaten Plankranken- 
häusern in Bayern, da Art. 27 LKHG BY allenfalls einen Fernzugriff, aber keine 
persistente Übermittlung gestattet. 


10.3.2 Vorhabenbezogene Erlaubnisnormen für die Datenübermittlung 


Im Übrigen wäre auf Basis der jeweils einschlägigen gesetzlichen Forschungsklausel 
eine vorhabenbezogene Einzelfallabwägung durchzuführen; dies gilt auch für eine 
einrichtungsübergreifende Pseudonymisierung durch einen Datentreuhänder, so- 
weit sich diese auf konkrete Forschungsvorhaben bezieht. 


Rein gesetzliche Erlaubnisse für die Errichtung allgemeiner Forschungsregister‘* 
und die vorgelagerte einrichtungsübergreifende Pseudonymisierung zu diesem Zweck 
ohne Einwilligung des betroffenen Patienten finden sich jedoch in keiner anwend- 
baren Rechtsgrundlage. 


10.3.3 Einrichtungsübergreifende Pseudonymisierung aufgrund Einwilligung 
10.3.3.1 Grundsätzliche Zulässigkeit 


Insoweit müsste, unter Beachtung der allgemeinen Voraussetzungen, eine Einwilli- 
gung eingeholt werden. *s Maßgeblich wird es dabei auf die Freiwilligkeit der Ein- 
willigung und die Angemessenheit der Datenverarbeitungsbedingungen ankommen. 
Dass die am allgemein nutzbaren, aber aufgrund der Pseudonymisierung nicht mehr 
direkt personenbezogenen Register ansetzende Forschung nicht vorab eng umgrenzt 
bestimmt werden kann, steht dem nicht generell entgegen. 


In Hamburg sieht s 12a LKCH HH sogar explizit die Zulässigkeit von allgemeinen For- 
schungsregistern mit Einwilligung (Abs. 1) bei Pseudonymisierung vor Aufnahme in 
die Datensammlung (Abs. 2), ggf. auch über einen Datentreuhänder (vgl. Abs. 4), 
vor. 


10.3.3.2 Bundesländer mit problematischen Regelungen 


Zu berücksichtigen ist dabei allerdings, dass vor allem folgende Bundesländer die 
Einwilligung in eine Datenübermittlung im Forschungsbereich prinzipiell nur für 
ein bestimmtes Vorhaben zulassen: 


= Berlin ($s25 Abs. 1S. 1LKHG BE: krankenhausinterne Forschungsvorhaben, wo- 
bei Abs. 3 darauf aufbauend die pseudonymisierte Übermittlung gestattet), %6 

= Bremen (57 Abs. ıKHDSG HB: wissenschaftliche medizinische Forschungsvor- 
haben), %7 

= Saarland (s 14 Abs. 2 S. ı LKHG SL: bestimmte Forschungsvorhaben). %8 


Da nach s 25 Abs. 3 LKHG BE nur die (einrichtungsintern) pseudonymisierte Über- 
mittlung für einrichtungsübergreifende Forschungsvorhaben oder -register gestattet 


844 Hierzu werden indikationsspezifische Krankheitsregister wie insbesondere solche zu Krebserkrankungen nicht gezählt. 
845 S. hierzu zusammenfassend auch oben S. 241. 

846 Näheres s.o. S. 149f. 

847 Näheres s.o. S. 160f. 

848 Näheres s.o. S. 204f. 
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ist, ist vor allem insoweit die Zulässigkeit der Einschaltung eines Datentreuhänders 
zur einrichtungsübergreifenden Pseudonymisierung selbst mit Einwilligung des Pa- 
tienten problematisch. Ein Rückgriff auf die allgemeine Einwilligungsregelung in 
$ 24 Abs. 3 S. ı LKHG erscheint zwar nach hiesiger Auffassung vertretbar, kann aber 
nicht als rechtssicher bezeichnet werden. 


Weniger problematisch ist dagegen die Lage in Bremen und im Saarland, da es im 
Rahmen einer Einwilligungslösung vertretbar ist, ein Vorhaben weiter zu verstehen, 
so dass auch die einrichtungsübergreifende Pseudonymisierung für ein bestimmtes 
Register (also nicht zwingend ein bestimmtes [darauf aufbauendes] Vorhaben) hier- 
von erfasst werden kann. Gänzlich rechtssicher ist auch diese Sichtweise nicht; je- 
doch sind die Restrisiken merklich geringer als nach dem LKHG BE. 


10.4 Vertragliche Ausgestaltung 


Bei der Ausgestaltung der Einschaltung eines Datentreuhänders zur einrichtungs- 
übergreifenden Pseudonymisierung im Forschungsverbund sind die bereits bei der 
Antwort auf die vorige Frage®® hilfsweise erwähnten Pflichten zur vertraglichen Er- 
streckung bestimmter Vorschriften der LKHG auf den Übermittlungsempfänger sowie 
die entsprechende Unterwerfung unter die jeweilige Datenschutzaufsicht zu beach- 
ten, da hier in jedem Fall eine Übermittlung vorliegt. Dies dürfte auch für den Fall 
der Übermittlung auf Grundlage einer Einwilligung gelten, da auch insoweit von den 
LKHG Vorgaben gemacht werden. 


849 Frage 5.7 des Pflichtenheftes, beantwortet in Kap. 1.9, S. 283ff. 
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11 Einbeziehung von Ethikkommissionen 
bei Forschung mit personenbezogenen 
oder pseudonymen Daten 


Unter welchen Bedingungen sind Ethikkommissionen vor Beginn eines For- 
schungsprojekts aufgrund der Nutzung personenbezogener oder pseudonymer 
Daten einzubeziehen? Dabei sollen nur nicht-invasive Studien oder Gutachten 
und Forschungsprojekte ohne Bezug zum Arzneimittelgesetz (AMG) oder Medizin- 
produktegesetz (MPG) berücksichtigt werden. 


11.1 Einbeziehung von Ethikkommissionen nach $ 15 MBO-Ä 


Die Einbeziehung von Ethikkommission bei Forschungsvorhaben wird durch ver- 
schiedene Gesetze angeordnet (vor allem ss 40ff. AMG oder ss 19ff. MPG). Auf diese 
spezialgesetzlichen Regelungen wird jedoch gemäß der Fragestellung nicht näher 
eingegangen. Ärzte haben bei der Durchführung medizinischer Forschung allerdings 
auch berufsrechtliche Vorgaben zu beachten, wie sie in der Muster-Berufsordnung 
für die in Deutschland tätigen Ärztinnen und Ärzte (MBO-Ä) zum Ausdruck kommen. 


11.1.1 Pflicht zur Einbeziehung einer Ethikkommission 


In sı5 Abs. ıMBO-Ä ist für Forschungsvorhaben, die bestimmte Bedingungen erfül- 
len, eine Pflicht zur Beratung durch eine Ethikkommission vorgesehen. Forschungs- 
vorhaben im Sinne dieser Norm sind beispielsweise klinische Prüfungen mit Arznei- 
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mitteln und Medizinprodukten (soweit sie nicht unter das AMG oder MPG fallen), 
genetische Studien, die wissenschaftliche Untersuchung menschlicher Körperma- 
terialien wie auch von Stammzellen sowie epidemiologische Forschung mit Daten 
aus Registern und personenbezogenen Daten. 8° 


Die Beratungspflicht dient zum einen dem Schutz des Probanden, zum anderen aber 
auch dem Schutz des Forschenden, da diesem durch die Beratung die mit dem an- 
gestrebten Forschungsprojekt verbundenen berufsrechtlichen Fragen und Risiken 
aufgezeigt werden.®® Eine rein berufsrechtliche Beratung nach s 15 Abs. ıMBO-Ä ist 
grundsätzlich von einer Stellungnahme durch eine Ethikkommission nach AMG oder 
MPG zu unterscheiden. Ist bereits eine Beratung nach ss 40ff. AMG oder ss 19ff. 
MPG erforderlich, entfällt die Pflicht einer berufsrechtlichen Beratung nach MBO-Ä. 83 


11.1.2 Zusammensetzung der Ethikkommission 


Nach s 15 Abs. ı MBO-Ä soll die Beratung durch eine bei der zuständigen Ärztekam- 
mer gebildete Ethikkommission oder durch eine andere, nach Landesrecht gebildete 
unabhängige und interdisziplinär besetzte Ethikkommission erfolgen. °s* Dies können 
insbesondere die an den medizinischen Fakultäten der Universitäten oder Universi- 
tätskliniken gebildeten Ethikkommissionen sein. 8s 


Über die Zusammensetzung der Ethikkommission trifft die MBO-Ä selbst keine Aus- 
sage. Die Ethikkommission muss nach s 15 Abs. ı MBO-Ä lediglich unabhängig ge- 
bildet und interdisziplinär besetzt sein. Deshalb unterscheiden sich die Anzahl der 
Mitglieder der einzelnen Ethikkommissionen und deren fachliche Zusammenset- 
zung. So besteht beispielsweise die Ethikkommission bei der Landesärztekammer 
Hamburg aus fünfzehn Mitgliedern, die sich aus acht Ärzten verschiedener Fach- 
richtungen, davon einin der klinischen Grundlagenforschung tätiger Wissenschaft- 
ler, sowie einem Medizintechniker, zwei Juristen mit der Befähigung zum Richter- 
amt, einem Geistes- oder Sozialwissenschaftler, zwei Pflegekräften und einer Person 
als Vertretung der Bevölkerung zusammensetzt. 35 


11.1.3 Zuständigkeit und Verfahren 


Die Zuständigkeit der jeweiligen Ethikkommission richtet sich nach ihrem jeweili- 
gen Geschäftsbereich. Die Ethikkommissionen an den medizinischen Fakultäten 
sind für Forschungsvorhaben an der betreffenden Universität bzw. Universitätskli- 
nik, die Ethikkommissionen der Landesärztekammern für alle übrigen Forschungs- 
vorhaben zuständig.°” Von einer privatrechtlichen Institution gebildete Ethikkom- 


850 Lippert, in: Ratzel/Lippert, MBO-Ä Kommentar, $ 15 Rdnr. 3. 

851  Rehborn, in: Prütting, Fachanwaltskommentar Medizinrecht, $ 15 MBO-Ä Rdnr. 1. 

852 VGH Mannheim, NJW 2003, 983, 985. 

853 _ http://www.bundesaerztekammer.de/downloads/Synopse_Stand_29.08.11.pdf, S. 9. 

854 Dies ist z.B. durch $ 5 des Heilberufe-Kammergesetzes (HBKG) BW geschehen, nach dessen Abs. 1 bei der Landesärztekammer eine 
Ethikkommission einzurichten ist. 

855 Rehborn, in: Prütting, Fachanwaltskommentar Medizinrecht, $ 15 MBO-A Rdnr. 3. Dies ist z.B. in $ 5 Abs. 5 HBKH BW vorgesehen, 
wonach diese im Hochschulbereich auch an die Stelle der Ethikkommission der Landesärztekammer treten. 

856 So nach $ 9 Abs. 8 Hamburgisches Kammergesetz für die Heilberufe. 

857  Deutsch/Spickhoff, Medizinrecht, Rdnr. 1417 
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missionen genügen nicht den Anforderungen, die $1ı5 Abs. ıMBO-Ä an die zustän- 
dige Ethikkommission stellt. Ethikkommissionen, die nach AMG, MPG, TPG und 
TFG zuständig sind, können auch die Beratung nach s 15 Abs. 1MBO-Ä vornehmen.. 88 


Ethikkommissionen werden nur auf Antrag tätig und befinden in ihren Beratungen 
über die Durchführung des Forschungsvorhabens. Dabei können sie dem Antrag 
stattgeben, ihn ablehnen oder formale und rechtliche Bedenken oder Vorschläge äu- 
ßern. Das Verfahren vor der Ethikkommission richtet sich nach deren jeweiliger Sat- 
zung oder Geschäftsordnung. ® Die Beratungen sind vertraulich und Entscheidungen 
erfolgen in der Regel mit einfacher Mehrheit. Die Mitglieder sind frei in ihren Ent- 
scheidungen und nicht an Weisungen gebunden. ®% 


Nach $ 15 Abs. ı MBO-Ä erfolgt eine Beratung, die auf die mit der Durchführung des 
Forschungsvorhabens verbundenen berufsethischen und berufsrechtlichen Fragen 
zielt. Während die berufsrechtliche Fragen die rechtlichen Vorgaben umfassen, an 
die sich das Forschungsvorhaben zu halten hat, gehen die einzuhaltenden berufs- 
ethischen Aspekte auf Forderungen aus der Deklaration von Helsinki zurück. 8 


Teilweise wird in der rechtswissenschaftlichen Literatur vertreten, dass eine fach- 
wissenschaftlich-medizinische Bewertung des Forschungsvorhabens durch die Ethik- 
kommission in der Regel nicht erfolge, da dies angeblich gegen das Selbstverständnis 
der Ethikkommission verstieße, insbesondere aber die Freiheit der wissenschaftli- 
chen Forschung (Art. 5 Abs. 3 GG) einschränken würde.°% Die Gegenmeinung geht 
davon aus, dass im Rahmen der Risiko-Nutzen-Abwägung zwangsläufig auch eine 
inhaltliche Überprüfung stattfinden müsse. °% So geht auch der Arbeitskreis Medizi- 
nischer Ethikkommissionen in der BRD davon aus, dass „die wissenschaftliche Qua- 
lität, die rechtliche Zulässigkeit und die ethische Vertretbarkeit des Vorhabens“ ge- 
prüft werden. 86s 


Die zuletzt genannte Meinung ist vorzugswürdig, zumindest wenn eine Übermitt- 
lung von Patientendaten auf eine einschlägige datenschutzrechtliche Forschungs- 
klausel gestützt werden soll, welche ebenfalls eine Abwägung vorsieht. Denn diese 
Forschungsklauseln müssen dann auch das Offenbaren von Patientengeheimnissen 
im Sinne des Berufsrechts rechtfertigen und sind damit letztlich eindeutig Prüfungs- 
maßstab der Ethikkommission. Teils wird nicht zu Unrecht darauf hingewiesen, 
dass der Datenschutz allgemein durch diese Kommissionen geprüft werden soll, 866 


Dies schließt keineswegs aus, dass insoweit auch Datenschutzbeauftragte eingeschal- 
tet werden und sich die Ethikkommission in eigener Verantwortung deren Votum 
anschließt. Aufgrund ihrer fachlichen Zusammensetzung unter maßgeblicher Be- 
teiligung von Medizinern dürfte den Ethikkommissionen die Beurteilung der fach- 


858 Rehborn, in: Prütting, Fachanwaltskommentar Medizinrecht, $ 15 MBO-A Rdnr. 3. 

859 Vgl. z.B. die Satzung und die Geschäftsordnung der Ethikkommission der Medizinischen Fakultät Heidelberg und der Ethikkom- 
mission der Medizinischen Fakultät Mannheim, abrufbar unter: http://www.umm.uni-heidelberg.de/inst/ethikkommission/info/ 
index.html. 

860 Vgl. Deutsch/Spickhoff, Medizinrecht, Rdnr. 1424ff. 

861 Lippert, GesR 2012, 467, 469. 

862 Vogeler, Ethik-Kommissionen, S. 557. 

863 Lippert, in: Ratzel/Lippert, MBO-Ä Kommentar, § 15 Rdnr. 34. 

864 Listl, Die zivilrechtliche Haftung für Fehler von Ethikkommissionen, S. 51f. 

865 Siehe die Einführung unter http://www.ak-med-ethik-komm.de/organisation.html. 

866 Raspe/Hüppe/Strech/Taupitz, Empfehlungen zur Begutachtung klinischer Studien durch Ethik-Kommissionen, Prüfpunkt 27, 
S. 156ff. 
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wissenschaftlichen Bedeutung eines Forschungsvorhabens in der Regel einfacher 
fallen als fachfremden Datenschutzbeauftragten, welche meist aber wiederum die 
datenschutzrechtlichen Abwägungsvorgaben (z.B. keine entgegenstehenden Betrof- 
feneninteressen, erhebliches Überwiegen) sowie die entsprechenden Rahmenbedin- 
gungen (u.a. Anonymisierungs-, Pseudonymisierungserfordernisse) besser kennen. 
Insoweit bietet sich eine enge Abstimmung an. Allerdings wird den Forschern bei der 
Einschätzung der Bedeutung des fachwissenschaftlichen Interesses ein nennens- 
werter Spielraum eingeräumt werden müssen. %7 


Wird ein Antrag abgelehnt, so ist dies zu begründen. %8 Zur Nachvollziehbarkeit und 
Haftungsvermeidung kann aber auch die Begründung eines zustimmenden Votums 
sinnvoll sein. °% 


11.1.4 Rechtliche Einordnung der Bewertung 


Teilweise wird vertreten, die Bewertung der Ethikkommission sei als Verwaltungs- 
akt einzuordnen.®° Andere Stimmen in der Literatur sehen jedoch in der berufsrecht- 
lichen Bewertung der Ethikkommission nach $ 15 MBO-Ä zutreffenderweise keinen 
Verwaltungsakt (anders als etwa bei ss 4off. AMG), da die Bewertung letztlich eine 
reine Empfehlung darstellt. Dennoch kann die Nichtdurchführung der Beratung 
durch die Ethikkommission oder die Nichtbefolgung der Empfehlung für den Durch- 
führenden berufs- und haftungsrechtliche Folgen haben. % Ein negatives Votum 
führt somit zu einer rechtlich nicht unmittelbar verbindlichen, aber dennoch fak- 
tisch weitreichenden Forschungssperre.*®7 


11.2 Zum Begriff des Personenbezugs in $ 15 MBO-Ä 
11.2.1 Vorüberlegungen 


Fraglich ist, ob und inwieweit Ethikkommissionen auch bei der Sekundärnutzung 
von Behandlungsdaten einzubeziehen sind. Dies richtet sich danach, ob die Sekun- 
därnutzung von Behandlungsdaten ein Forschungsvorhaben im Sinne des $ 15 Abs. ı 
MBO-Ä darstellt, was der Fall ist, wenn hierfür „Daten verwendet werden, die sich 
einem bestimmten Menschen zuordnen lassen“. 


Im Folgenden soll nun geprüft werden, ob diese Daten im Sinne der MBO-Ä mit den 
personenbezogenen Daten im Sinne des BDSG übereinstimmen. Der Begriff „perso- 
nenbezogene Daten“ ist ein Begriff, der nicht nur im BDSG, sondern auch in vielen 
anderen Gesetzen (z.B. $ 203 Abs. 2 StGB, $ 35 Abs. 1 SGB I, $ 67 Abs. 1 SGB X) verwen- 
det wird.” Die Definition des Begriffs personenbezogene Daten durch $ 3 Abs. 1 BDSG 
gilt nicht nur für das BDSG sondern auch für spezialgesetzliche Regelungen wie bei- 


867 Vgl. oben S. 104ff. (schon zur Erforderlichkeit, was sich aber bei der Angemessenheit fortsetzt). 
868 Lippert, in: Ratzel/Lippert, MBO-Ä Kommentar, $ 15 Rdnr. 35. 

869 Deutsch/Spickhoff, Medizinrecht, Rdnr. 1407f. 

870 Lippert, GesR 2012, 467, 470. 

871 Rehborn, in: Prütting, Fachanwaltskommentar Medizinrecht, $ 15 MBO-A Rdnr. 3b. 

872 Lippert, in: Ratzel/Lippert, MBO-Ä Kommentar, $ 15 Rdnr. 35. 

873  Vogeler, Ethik-Kommissionen, S. 559, m.w.N. 

874 Gola/Schomerus, BDSG, $ 3 Rdnr. 2. 
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spielsweise das TMG, sofern keine explizit abweichenden Regelungen getroffen wer- 
den. %5 Bei der MBO-Ä handelt es sich zwar um ein Regelungswerk in Form einer 
Satzung der Bundesärztekammer, jedoch hat die MBO-Ä keinen Rechtsnormcharak- 
ter. %6 Fraglich ist somit, ob auch für die MBO-Ä der in s 3 Abs. ı BDSG legaldefinier- 
te Begriff des personenbezogenen Datums Anwendung findet. 


11.2.2 Begriff des Personenbezugs in $ 15 MBO-Ä 


Es stellt sich also die Frage, wie der Begriff des Personenbezugs in $ 15 Abs. 1 MBO-Ä 
zu verstehen ist und ob dieser dem Begriff des Personenbezugs nach s 3 Abs. ı BDSG 
entspricht. 


Wortlaut des $ 15 Abs. ı MBO-Ä: 


Ärztinnen und Ärzte, die sich an einem Forschungsvorhaben beteiligen, bei dem in die psy- 
chische oder körperliche Integrität eines Menschen eingegriffen oder Körpermaterialien 
oder Daten verwendet werden, die sich einem bestimmten Menschen zuordnen lassen, 
müssen sicherstellen, dass vor der Durchführung des Forschungsvorhabens eine Beratung 
erfolgt, die auf die mit ihm verbundenen berufsethischen und berufsrechtlichen Fragen zielt 
und dievon einer bei der zuständigen Ärztekammer gebildeten Ethik-Kommission oder von 
einer anderen, nach Landesrecht gebildeten unabhängigen und interdisziplinär besetzten 
Ethik-Kommission durchgeführt wird. Dasselbe gilt vor der Durchführung gesetzlich zu- 
gelassener Forschung mit vitalen menschlichen Gameten und lebendem embryonalen Ge- 
webe. 87 


11.2.2.1 Begriff des Personenbezugs in $ 3 Abs. 1 BDSG und $ 15 Abs. 1 MBO-Ä 


$ 15 Abs. ıMBO-Ä spricht von „Daten, die sich einem bestimmten Menschen zuord- 
nen lassen.“ Die hierbei verwendete Terminologie entspricht in ihrem Wortlaut nicht 
der in $s 3 Abs. ı BDSG verwendeten Definition von personenbezogenen Daten als 
„Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder 
bestimmbaren natürlichen Person“. Einzelangaben über eine bestimmte Person sind 
solche Daten, denen man den Namen einer konkreten Person zuordnen kann oder 
aus denen sich der Name der Person mittelbar aus dem Kontext ergibt. %8 


Dies könnte auf den ersten Blick darauf hindeuten, dass von der MBO-Ä nur der Um- 
gang mit unmittelbar personenbezogenen Daten, die also einer bestimmten Person 
zugeordnet sind, erfasst wird, während das BDSG weiter gefasst ist und auch den 
Umgang mit mittelbar personenbezogenen Daten genügen lässt, also solchen, die 
einer bestimmbaren Person zugeordnet sind. Zwingend ist dies vom Wortlaut her 
jedoch keineswegs, denn die MBO-Ä spricht nicht (nur) von Daten, die einer be- 
stimmten Person bzw. gleichbedeutend „einem bestimmten Menschen“ zugordnet 
sind, sondern von solchen Daten, die sich „einem bestimmten Menschen zuordnen 
lassen“. Vieles spricht dafür, dass diese Zuordenbarkeit nach MBO-Ä nicht nur die 
unmittelbare Bestimmtheit des Personenbezugs, sondern auch dessen mittelbare 


875  Plath/Schreiber, BDSG, $ 3 Rdnr. 1. 

876 Lippert, in: Ratzel/Lippert, MBO-Ä Kommentar, Einleitung vor $ 1 Rdnr. 7. 
877 Hervorhebung (Unterstreichung) durch Verfasser. 

878  Gola/Schomerus, BDSG, $ 3 Rdnr. 10. 
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Bestimmbarkeit im Sinne des BDSG umfasst, letztlich also der Begriff des Personen- 
bezugs im BDSG und in der MBO-Ä identisch ist. 


So enthielt s ı5 Abs. 2 MBO-Ä in seiner alten Fassung (a.F.) die Anforderung, dass 
zum Zwecke der wissenschaftlichen Forschung der Schweigepflicht unterliegende 
Tatsachen und Befunde grundsätzlich nur soweit offenbart werden dürfen, als dabei 
die Anonymität des Patienten gesichert ist oder dieser ausdrücklich zustimmt. In der 
neuen Fassung des $ 15 MBO-Ä ist der alte Abs. 2 ersatzlos gestrichen worden. Der 
Wegfall der Regelung bei der Novellierung der MBO-Ä wird laut Bundesärztekammer 
damit erklärt, dass die Regelung aufgrund der differenzierten bundes- und landes- 
gesetzlichen Regelungen zum Datenschutz bei Forschungsvorhaben entbehrlich ge- 
worden ist.” Durch die Beziehung auf bundes- und landesrechtliche Datenschutz- 
regelungen in Bezug auf $15 Abs. 2 MBO-Ä a.F. liegt der Schluss nahe, „personenbe- 
zogene Daten“ im Sinne des $3 Abs. ıBDSG und Daten, die sich nach s 15 Abs. ı MBO-Ä 
„einem bestimmten Menschen zuordnen lassen“, als Synonyme anzusehen. ®° 


Diese Auffassung wird auch durch die Formulierung einiger die MBO-Ä umsetzenden 
Berufsordnungen der Landesärztekammern verstärkt. Manche der Berufsordnungen 
der Landesärztekammern enthalten in ihren jetzigen bzw. alten Fassungen des $ 15 
teilweise den Begriff „personenbezogene Daten“ und „Anonymisierung“. Diesistein 
Hinweis darauf, dass die Landesärztekammern sehr wohl den legaldefinierten Be- 
griff der personenbezogenen Daten kennen und bei ihrer Satzungsgebung berück- 
sichtigen. Insbesondere lässt die Tatsache, dass Berlin und Bremen ihren s ı5 Abs. ı 
BO-Ä, der von epidemiologischer Forschung mit personenbezogenen Daten spricht, 
vor dem Hintergrund der Novellierung des $ 15 MBO-Ä unverändert gelassen haben, 
den Schluss zu, dass man aufgrund der offensichtlichen Gleichsetzung der Begriffe 
„personenbezogene Daten“ und „Daten, die sich einem bestimmten Menschen zu- 
ordnen lassen“, bislang keinen Bedarf für eine Neufassung der Norm gesehen hat. 
Dies spricht dafür, den Begriff des Personenbezugs in der MBO-Ä dem des BDSG 
gleichzusetzen. 


Auch s ı5 Abs. ı der Berufsordnung der Landesärztekammer Baden-Württemberg 
stützt diese These. In Satz ı wird s 15 Abs. 1 Satz ı der MBO-Ä wortlautgetreu über- 
nommen. In Satz2 sieht $ 15 der Berufsordnung der Landesärztekammer Baden-Würt- 
temberg jedoch ausdrücklich vor, dass die Beratungspflicht nach s 15 Abs. ı entfällt, 
wenn ein Votum einer Ethikkommission nach dem AMG oder MPG vorliegt. Entspre- 
chende Normen des AMG®® sowie des MPG®® sprechen explizit von personenbezoge- 
nen Daten. AMG und MPG beziehen sich für den Personenbezug von Daten somit klar 
auf $3 Abs. ıBDSG. Wenn nun eine Entscheidung einer Ethikkommission, die nach 
AMG oder MPG zuständig ist, eine Entscheidung einer Ethikkommission nach s 15 
Abs. ı Berufsordnung Baden-Württemberg ersetzen kann, so müssen deren Entschei- 
dungen gleichwertig in Bezug auf den Schutz des Patienten und seiner Daten sein. 
Wäre mit „Daten, die sich einem bestimmten Menschen zuordnen lassen“, etwas 


879  http://www.bundesaerztekammer.de/downloads/Synopse_Stand_29.08.11.pdf, S. 10. 

880 Überdies wird dadurch bestätigt, dass einrichtungsübergreifende ärztliche Forschung auch aus berufsrechtlicher Sicht keineswegs 
nur mit anonymen Daten oder nach einer Schweigepflichtentbindung seitens des Patienten erlaubt ist, sondern grundsätzlich 
auch auf Basis von bundes- und landesgesetzlichen Regelungen zum Datenschutz bei Forschungsvorhaben, soweit diese eine Of- 
fenbarungsbefugnis darstellen, also die Übermittlung von Daten aus dem Behandlungskontext heraus zulassen, was wie gesehen 
insbes. bei den LKHG der Fall ist (s.o. S. 123ff.), wenn auch nicht beim BDSG (s.o. S. 75). 

881 §§ 40 Abs. 2a; 42 Abs. 2a Satz 2, Abs. 3 Nr. 5, 6 und 7; 42b Abs. 3 Satz 3 AMG. 

882 66 22a Abs. 7 Satz 1; 29 Abs. 2; 37 Abs. 2a Nr. 5 MPG. 
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anderes gemeint als mit personenbezogenen Daten, wie sie in AMG oder MPG ge- 
nannt werden, könnte eine Entscheidung einer Ethikkommission aus AMG oder MPG 
nicht gleichwertig zu einer Entscheidung einer Ethikkommission aus $ 15 Abs. 1 Be- 
rufsordnung Baden-Württemberg sein. 


Nicht zuletzt die Bundesärztekammer scheint von einer Entsprechung des Personen- 
bezugs in MBO-Ä und BDSG auszugehen. So bestand nach $ 15 MBO-Ä a.F. für alle 
Forschungsprojekte am Menschen eine Beratungspflicht. Nur epidemiologische For- 
schungsprojekte waren bisher durch sı5 Abs. ı MBO-Ä a.F. vonder Beratungspflicht 
ausgenommen. Es war bislang fraglich, ob auch Erkenntnisse, die aus personenbe- 
zogenen Daten gewonnen werden konnten, vom Begriff der epidemiologischen For- 
schung umfasst sein sollten. 8 Diese Unklarheit wurde durch die Änderung des s 15 
Abs. ıMBO-Ä nunmehr ausgeräumt. Der neugefasste $ 15 Abs. ıMBO-Ä soll klarstel- 
len, dass nur Forschungszwecke, die invasiv sind oder andere individuelle Rechte 
berühren, der Einbeziehung einer Ethikkommission bedürfen. Bei der reinen 
Sammlung und Auswertung nicht personenbezogener Daten besteht somit keine 
Pflicht zur Beratung mit einer Ethikkommission.°® 


Außerdem benutzt auch die Kommentarliteratur zu MBO-Ä® die Begriffe „anony- 
misierte Daten“ und „pseudonymisierte Daten“ im Sinne des BDSG für die MBO-Ä, 
was für eine identische Begriffsbenutzung in beiden Rechtstexten und somit auch 
für ein gleichlautendes Verständnis des Personenbezugs spricht. 


Zur Frage des Personenbezugs sei im Einzelnen Folgendes ausgeführt: 


Bestimmte Person 


Soweit das BDSG von Daten einer bestimmten Person spricht, dürfte dies auch vom 
Wortlaut des $ 15 Abs. ı MBO-Ä umfasst sein, da Daten, die sich einem bestimmten 
Menschen zuordnen lassen, Daten einer bestimmten Person sind. 


Bestimmbare Person 


Bestimmbarkeit im Sinne des $ 3 Abs. ı BDSG ist dann gegeben, wenn die Möglich- 
keit besteht, die Identität einer Person zu ermitteln.” Die Frage, ob die Anforderun- 
gen an die Bestimmbarkeit relativ oder objektiv gestellt werden müssen, ist umstrit- 
ten. 


Nach dem Verständnis des relativen Personenbezugs ist Bestimmbarkeit dann gege- 
ben, wenn die speichernde Stelle die Daten ohne unverhältnismäßigen Aufwand und 
mit den ihr zur Verfügung stehenden Mitteln einer bestimmten Person zuordnen 
kann. Damit eine Person bestimmbar ist, reicht es noch nicht aus, dass nur die 
rein hypothetische Möglichkeit besteht, die Person zu bestimmen. 8° 


883 Lippert, in: Ratzel/Lippert, MBO-Ä Kommentar, $ 15 Rdnr. 2. 

884  http://www.bundesaerztekammer.de/downloads/Synopse_Stand_29.08.11.pdf, S. 9. 

885 Ratzel/lippert, GesR 2011, 536, 537. 

886 Vgl. Lippert, in: Ratzel/Lippert, MBO-Ä Kommentar, $9 Rdnr. 58ff., 67, $ 15 Rdnr. 41; Spickhoff, Medizinrecht MBO-Ä $ 15 Rdnr. 3f. 

887 Plath/Schreiber, BDSG, $3 Rdnr. 13. 

888 Ausführlich oben in Kap. 1.2, S. 11ff. 

889 Gola/Schomerus, BDSG, $ 3 Rdnr. 10; Plath/Schreiber, BDSG, $3 Rdnr.15. 

890 Art. 29-Datenschutzgruppe, Personenbezogene Daten, WP 136, 01248/07/DE, S. 17, verfügbar unter: http://ec.europa.eu/justice/ 
policies/privacy/docs/wpdocs/2007/wp136_de.pdf. 
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Die Gegenansicht vertritt die Auffassung, dass es für die Bestimmbarkeit schon aus- 
reiche, dass es objektiv (irgend-Jeiner Stelle möglich ist die Daten einer bestimmten 
Person zuzuordnen. 8%: 


Eine vermittelnde Meinung spricht sich dafür aus, dass es zu weit gehe, darauf ab- 
zustellen, ob irgendjemand die Daten einer bestimmten Person zuordnen kann. Es 
dürfe jedoch auch nicht ausschließlich auf die Möglichkeiten der datenverarbeiten- 
den Stelle abgestellt werden, sondern es müsse beachtet werden, auf welches Zusatz- 
wissen diese Stelle bei einer Re-Identifizierung objektiv zurückgreifen kann. 2 


Relativer oder absoluter Personenbezug bei $ 15 Abs. 1 MBO-Ä 


Fraglich ist, ob der Wortlaut des s 15 Abs. ı MBO-Ä sich eindeutig für den relativen 
oder den absoluten Personenbezug ausspricht. $15 Abs. 1MBO-Ä verwendet statt „be- 
stimmbar“ den Begriff „zuordnen lassen“. Insofern könnte man annehmen, dass 
durch die bewusste Abweichung vom Wortlaut des $ 3 Abs. ı BDSG auch ein anderer 
Regelungsinhalt beschrieben werden soll, was aber nicht zwingend ist. °% 


Absoluter Personenbezug 


So ist es denkbar, dass $ 15 Abs. ı MBO-Ä jede Zuordnungsmöglichkeit, unabhängig 
durch welche Stelle die Zuordnung vorgenommen werden kann, umfassen soll. Ein 
Indiz hierfür liefert zunächst der Wortlaut. Mit der Formulierung „zuordnen lassen“ 
ins15Abs.ıMBO-Ä könnte ein aktives Tun, also ein aktives Zuordnen, gemeint sein. 
Geht man somit davon aus, dass mit dem Wortlaut des $ 15 Abs. ı MBO-Ä jede Mög- 
lichkeit der Zuordnung der Daten zu einer bestimmten Person durch irgendeine Stel- 
le mit irgend erdenklichen Mitteln gemeint ist, so entspräche dies dem absoluten 
Verständnis des Personenbezugs. 


Relativer Personenbezug 


Dieser Ansicht wird jedoch bei $ 3 Abs. ı BDSG entgegengehalten, dass ein solches 
absolutes Verständnis der Regelungsabsicht des BDSG widerspräche, da das Ziel des 
Datenschutzes durch eine solche weite Auslegung überschritten und die Wirtschaft 
in der Folge unverhältnismäßig belastet werden würde. Zwar soll das informatio- 
nelle Selbstbestimmungsrecht des Betroffenen durch die Vorschriften des BDSG ge- 
schützt werden. Jedoch soll lediglich vor einer konkreten Gefahr geschützt werden. 
Das absolute Verständnis des Personenbezugs würde jedoch jede Art der Datennut- 
zung unter den strengen Schutz des BDSG stellen, auch solche von denen keine kon- 
krete Gefahr einer Verletzung des Selbstbestimmungsrechts des Betroffenen ausgeht. 
Schon die Möglichkeit, unabhängig von den dafür erforderlichen Mitteln oder dem 
erforderlichen Aufwand, dass irgendeine Stelle einen Personenbezug herstellen 
kann, genügt nach der absoluten Ansicht, um ein personenbezogenes Datum vor- 
liegen zu lassen. Würde man den Personenbezug in $ 15 Abs. ıMBO-Ä in dieser Wei- 
se interpretieren, würde dies praktisch dazu führen, dass eine Beratung durch die 


891 Däubler/Klebe/Wedde/Weichert, BDSG, $ 3 Rdnr. 3. 

892 Taeger/Gabel/Buchner, BDSG, § 3 Rdnr. 13. 

893 So zu Beginn des gegenwärtigen Kap. 1.11.2.2.1, oben S. 299. 
894  Plath/Schreiber, BDSG, $ 3 Rdnr. 14. 


11 Einbeziehung von Ethikkommissionen bei Forschung 
mit personenbezogenen oder pseudonymen Daten 


Ethikkommission bei fast jedem Forschungsvorhaben, bei dem Patientendaten ver- 
wendet werden, erfolgen müsste. Dadurch wäre die Beschränkung auf Daten, die 
sich einem bestimmten Menschen zuordnen lassen, inhaltsleer und hätte weggelas- 
sen werden könne. Hätte man bei der Schaffung des s 15 Abs. ı MBO-Ä das Verständ- 
nis eines absoluten Personenbezugs zugrunde gelegt, hätte man explizit alle For- 
schungsvorhaben, bei denen nicht ausschließlich vollständig anonymisierte Daten 
im Sinne des $3 Abs. 6 Alternativeı BDSG verwendet werden, von der Beratungspflicht 
umfasst. 


Wenn man außerdem das absolute Verständnis des Personenbezugsin $ 3 Abs. 1 BDSG 
ablehnt, wird man diese Argumentation auch auf $ı5 Abs. ıMBO-Ä übertragen kön- 
nen. Denn auch in s 15 Abs. ı MBO-A findet letztlich ebenfalls eine Abwägung des 
personellen Selbstbestimmungsrechts des Betroffenen mit den widerstreitenden In- 
teressen der Forschung statt. 


Geht man somit vor dem teleologischen Hintergrund des $ 15 MBO-Ä davon aus, dass 
der Regelung die Ansicht des relativen Personenbezugs zugrunde liegt, soll die For- 
mulierung „zuordnen lassen“ nur darauf abstellen, ob die speichernde Stelle die 
Daten mit verhältnismäßigem Aufwand einer konkreten Person zuordnen kann. 


11.2.3 Ergebnis: Grundsätzlich gleiche Bedeutung des Personenbezugs 
in $ 3 Abs. 1 BDSG und $ 15 Abs. 1 MBO-Ä 


Es ist somit von einer Entsprechung des Begriffs Personenbezug in $ 3 Abs. ı BDSG 
und sı5 Abs. ıMBO-Ä auszugehen. Je nachdem, welcher Ansicht man sich bezüglich 
des absoluten oder relativen Verständnisses des Personenbezugs bei $ 3 Abs. ı BDSG 
anschließt, ist auch der Personenbezug in $ 15 Abs. ı MBO-Ä entweder absolut oder 
relativ zu verstehen. 


Nach hier vertretenem relativem Verständnis kommt es also darauf an, ob die for- 
schenden Ärzte mit verhältnismäßigem Aufwand den Personenbezug herstellen 
können. Ist dies der Fall, dann besteht (auch bei epidemiologischer Forschung) eine 
Pflicht zur Einschaltung der zuständigen Ethikkommission, andernfalls nicht. 


Zu undifferenziert bzw. zu weitgehend sind allerdings - jedenfalls auf Basis der ak- 
tuellen MBO-Ä - Äußerungen in der medizinrechtlichen Literatur, die nicht nur für 
den Datenumgang mit anonymisierten, sondern auch für den mit pseudonymisier- 
ten Daten eine Beratungspflicht kategorisch ausschließen. ®s Dabei wird die sich 
aus der Relativität des Personenbezugs ergebende Doppelnatur pseudonymer Daten 
übersehen. Für diejenigen, welche Zugriff auf die Zuordnung des Pseudonyms zur 
Person haben, lassen sich auch pseudonyme Daten (mit eindeutig verhältnismäßi- 
gen Mitteln) einer bestimmten Person zuordnen bzw. sie sind einer bestimmbaren 
Person zugeordnet, also personenbezogen. Für Stellen ohne solchen Zugriff sind die 
Daten, bei effektiver Pseudonymisierung, jedoch anonym, also nicht mehr perso- 
nenbezogen. 


895 So aber wohl Ratzel/Lippert, GesR 2011, 536, 537. Vgl. auch oben S. 301, Fn. 886. Lippert, GesR 2012, 467, nimmt einerseits auch 
bei pseudonymisierten Daten eine Ausnahme von der Beratungspflicht an (S. 467), nennt an anderer Stelle aber nur anonymisierte 
Daten in diesem Zusammenhang (S. 468). 
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11.3 Abgleich mit den Berufsordnungen der Landesärztekammern 


Die Landesärztekammern geben sich im Rahmen ihres Selbstverwaltungsrechts 
durch Beschluss ihrer Vertreterversammlungen jeweils eine eigene Berufsordnung, 
die als Satzungsrecht nach dem jeweiligen Heilberufe-Kammergesetz (HBKG) gilt. 8% 
Die MBO-Ä dient ihnen insoweit nur als unverbindliche, wenn auch als in aller Regel 
vollständigübernommene Vorlage. Die Änderung der MBO-Ä zum 03.06.2011 hat des- 
halb bei vielen Landesärztekammern eine Änderung der jeweiligen Berufsordnungen 
nach sich gezogen. Die einzelnen Landesärztekammern haben größtenteils ihre Be- 
rufsordnungen der neuen Musterberufsordnung angeglichen. 


11.3.1 Landesärztekammern ohne eine Neufassung des $ 15 BO 


Lediglich Nordrhein, Rheinland-Pfalz, Thüringen und Westfalen-Lippe haben wei- 
terhin einen s 15 der Berufsordnung in Kraft, der identisch mit s 15 MBO-Äa.F. ist. 
Dies ist wohl der Tatsache geschuldet, dass die Anpassung der Landesberufsordnun- 
gen an die MBO-Ä zeitlich oft mit einer gewissen Verzögerung erfolgt. Allerdings hat 
dies zur Folge, dass in diesen Landesärztekammerbezirken bis zu einer Änderung der 
jeweiligen Berufsordnung die bestehende Regelung weiterhin gilt. 


11.3.1.1 Wortlaut $ 15 Abs. 1 MBO-Ä a.F. 


Ärztinnen und Ärzte müssen sich vor der Durchführung biomedizinischer Forschung am 
Menschen - ausgenommen bei ausschließlich epidemiologischen Forschungsvorhaben - 
durch eine bei der Ärztekammer oder bei einer Medizinischen Fakultät gebildeten Ethik- 
Kommission über die mit ihrem Vorhaben verbundenen berufsethischen und berufsrecht- 
lichen Fragen beraten lassen. Dasselbe gilt vor der Durchführung gesetzlich zugelassener 
Forschung mit vitalen menschlichen Gameten und lebendem embryonalen Gewebe. 87 


11.3.1.2 Konsequenz für die Beratungspflicht durch die Ethikkommission 


Für die Beratungspflicht durch Ethikkommissionen bedeutet dies, dass es darauf an- 
kommt, ob das Forschungsvorhaben ausschließlich epidemiologischer Art ist. Die 
Epidemiologie untersucht Verbreitung, Ursachen und Folgen gesundheitsbezogener 
Zustände und Ereignisse in der gesamten Bevölkerung oder jedenfalls überindividu- 
ellen Populationen. 


Das Forschungsziel ist hier also nicht nur, wie allgemein in den Wissenschaften, 
die Herleitung möglichst allgemeingültiger Aussagen, was auch auf die klinische 
Forschung zutrifft, dort eben bezogen auf ein typisches Individuum, sondern die 
Generierung populationsbezogener Erkenntnisse. Hierfür genügen in der Regel 
anonymisierte, meist sogar nur aggregierte Daten; in bestimmten Fällen können 
aber auch personenbezogene Daten hilfreich sein. Fraglich ist aber, ob allein das 
überindividuelle Forschungsziel ausreicht, damit ein Forschungsvorhaben aus- 
schließlich epidemiologischer Art im Sinne der angesprochenen Berufsordnungen 


896 Lippert, in: Ratzel/Lippert, MBO-Ä Kommentar, Einleitung vor §§ 1 Rdnr.6. 
897 Hervorhebung (Unterstreichung) durch Verfasser. 
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vorliegt, selbst wenn (ausnahmsweise) doch auf personenbezogene Daten zugegrif- 
fen wird. 


Unter Umständen wird man eine Beratungspflicht hier nur bei unmittelbarem Per- 
sonenbezug annehmen können, der dann dazu führen würde, dass die überindivi- 
duelle, epidemiologische Zielsetzung nicht mehr ausschließlich im Vordergrund 
steht. Dies könnte dazu führen, dass möglicherweise nicht nur anonyme, sondern 
auch einfacher pseudonymisierte Daten ohne besondere hohe Anforderungen an die 
Abschottung der Personenzuordnung nicht mehr zu einer Beratungspflicht führen. 
Werden (jedenfalls unmittelbar) personenbezogene Daten für (konkrete) Forschungs- 
vorhaben verwendet, soll sich der Forschende jedoch auch nach dieser Fassung der 
Berufsordnungen über die mit der Datengewinnung zusammenhängenden rechtli- 
chen und ethischen Fragen durch die Ethikkommission beraten lassen. ®® 


In der rechtswissenschaftlichen Literatur wird im Übrigen vertreten, dass sich aus- 
schließlich epidemiologische Forschung durch reine Datensammlungen mit anony- 
misierten oder pseudonymisierten Daten vollzieht.» Eine Beratungspflicht für solche 
reinen Datensammlungen, also nicht-interventionelle Studien, würde einer Auffas- 
sung nach die Forschungsfreiheit unverhältnismäßig einschränken. 


Fasst man die Sekundärnutzung von Behandlungsdaten in diesem (epidemiologi- 
schen) Sinne auf, bestünde nach dieser alten Fassung der MBO bzw. dennoch darauf 
beruhenden Berufsordnungen der Landesärztekammern keine Beratungspflicht 
durch die Ethikkommission, möglicherweise selbst bei bloßer Pseudonymisierung, 
also noch vorhandenem Personenbezug. 


11.3.1.3 Berlin und Bremen 


Berlin und Bremen haben ihren s 15 ebenso wenig geändert, hatten jedoch auch schon 
vorher epidemiologische Forschung mit personenbezogenen Daten unter die Bera- 
tungspflicht durch die Ethikkommission gefasst. Auch insoweit kann im Ergebnis 
auf die Ausführungen zur MBO-Ä verwiesen werden. 


11.3.2 Landesärztekammern mit einer Neufassung des $ 15 der Berufsordnung 


Die übrigen Landesärztekammern haben den neuen $ 15 MBO-Ä weitgehend über- 
nommen. Bayern, Brandenburg, Hamburg, Hessen, Mecklenburg-Vorpommern, 
Niedersachsen, Saarland, Sachsen und Sachsen-Anhalt haben den s 15 MBO-Ä prak- 
tisch wortlautgetreu übernommen. In $ 15 Abs. ı von Schleswig-Holstein fehlt Satz 2 
und Baden-Württemberg hat Satz 2 dadurch ersetzt, dass die berufsrechtliche Bera- 
tungspflicht entfällt, wenn ein Votum einer Ethikkommission nach dem AMG oder 
MPG vorliegt. Für die Berufsordnungen dieser Landesärztekammern gilt somit im 
Ergebnis das zu $15 MBO-Ä Gesagte. 


898 Lippert, in: Ratzel/Lippert, MBO-Ä Kommentar, $ 15 Rdnr. 24. 
899 Ratzel/Lippert, GesR 2011, 536, 537. 
900 Scholz, in: Spickhoff, Medizinrecht MBO-A $ 15 Rdnr. 4. 


305 


12 Für die Sekundärnutzung relevante 
Unterschiede hinsichtlich Forschungs- 
zweck und Art der Durchführung eines 
Forschungsvorhabens 


Gibt es Unterschiede hinsichtlich des Forschungszwecks oder der Art der Durch- 
führung eines Forschungsprojekts, die hinsichtlich gesetzlicher Privilegierungen 
oder Einschränkungen relevant sind (z.B. „zu Forschungszwecken im Kranken- 
haus oder im Forschungsinteresse des Krankenhauses“ Art. 27 BayKrG)? Geben 
Sie Kriterien an, nach denen Forschungsprojekte oder Forschungszwecke hin- 
sichtlich der gesetzlichen Einordnung unterschieden werden können. 


In Bezug auf die Unterschiede hinsichtlich Forschungszweck und Art der Durchfüh- 
rung des Forschungsprojektes sei auf die ausführliche Darstellung in obigem Kapi- 
tel 1.6 „Anwendbares Datenschutzrecht für die Sekundärnutzung klinischer Daten 
unter Berücksichtigung des Landesrechts“ verwiesen.” 


Hinsichtlich des Forschungszwecks bzw. des Bestimmungsrechts über diesen Zweck 
kann zwischen Eigenforschung (Stelle, bei welcher die Daten vorhanden sind, be- 
stimmt über die Zwecke) und Drittforschung (Dritter bestimmt über die Zwecke) 
unterschieden werden, wobei die Verbundforschung über eine Mitbestimmung meh- 
rerer Stellen in einer Schnittmenge beider Arten von Forschung liegt. 


Für die Durchführung ist es wesentlich, zwischen einer rein internen Datenverwen- 
dung innerhalb der erhebenden Behandlungseinrichtung und einer (personenbezo- 


901 S. oben S. 74ff. Zusammengefasst oben in Übersicht 2, S. 87ff., und unten in Übersicht 6, S. 311ff., dargestellt. 
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genen) Übermittlung an andere Stellen zu unterscheiden. Dabei wird die Übermitt- 
lung an besonders hohe Rechtfertigungshürden und begleitende Sicherungsmaß- 
nahmen gekoppelt. Diese Unterscheidung deckt sich nicht vollständig mit der Unter- 
scheidung in Eigen- und Drittforschung, denn Auftragsforschung als Sonderfall der 
Drittforschung kann auch im Auftrag des Dritten innerhalb der erhebenden Stelle 
erfolgen, ohne dass personenbezogene Daten übermittelt werden. 


Des Weiteren kann zwischen vorhabenbezogener Forschung (konkrete Projekte mit 
bestimmtem Gegenstand und Erkenntnisziel) und der Datensammlung für allgemei- 
ne Forschungszwecke (Forschungsregister) unterschieden werden. 


Im Allgemeinen ist interne Eigenforschung in datenschutzrechtlicher Hinsicht leich- 
ter zu legitimieren als externe Drittforschung. Auch wirkt sich ein Vorhabensbezug 
in der Tendenz positiv auf die gesetzliche Zulässigkeit aus. Die Übermittlung perso- 
nenbezogener Daten an allgemeine Forschungsregister oder vorgelagerte Pseudony- 
misierungsstellen (Datentreuhänder) bedarf dagegen einer speziellen gesetzlichen 
Grundlage oder der Einwilligung des Patienten. 
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13 Landesspezifische und für die Sekundär- 
nutzung relevante Unterschiede 
in den Forschungsklauseln 


Welche landesspezifischen Unterschiede gibt es hinsichtlich der Ermöglichung 
von Forschung in besonderen Fällen ohne Einwilligung im Vergleich mit $ 28 
Abs. 6 Nr. 4 BDSG? 


13.1 Grundlegende Unterschiede 


Bezüglich der landesspezifischen Unterschiede in den Forschungsklauseln im Ver- 
gleich zu s 28 Abs. 6 Nr. 4 BDSG sei zunächst auf die ausführliche Einzeldarstellung 
in obigem Kapitel 1.6. „Anwendbares Datenschutzrecht für die Sekundärnutzung 
klinischer Daten unter Berücksichtigung des Landesrechts“ und die Übersicht 2 ver- 
wiesen.” Eine Übersicht mit weiteren Details zu den Forschungsklauseln findet sich 
zudem auf den folgenden Seiten. 


Wesentlich ist dabei, dass $ 28 Abs. 6 Nr. 4 BDSG nach herrschender Meinung keine 
Befugnis zur Offenbarung von Patientengeheimnissen im Sinne der Schweigepflicht 
nach 5 203 StGB darstellt, während die Forschungsklauseln der Landeskrankenhaus- 
gesetze, soweit vorhanden, eine solche Offenbarungsbefugnis enthalten und damit 
grundsätzlich nicht nur interne Forschung, sondern auch die Übermittlung von (per- 
sonenbezogenen) Behandlungsdaten und damit Drittforschung oder Forschung im 


902 S. oben S. 87ff. 
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engen Verbund mit externen Dritten gestatten können. Einen Sonderfall stellt insoweit 
Bayern dar, dessen LKHG lediglich Zugriffe von Dritten im Krankenhaus und allenfalls 
noch Fernzugriffe zulässt, aber keine dauerhafte Übermittlung von Daten an Dritte. 


13.2 Übersicht 6: Unterschiede zwischen den Forschungsklauseln im 
Einzelnen (s. Tab. 8) 


Tab.8 Übersicht 6: Unterschiede zwischen den Forschungsklauseln im Einzelnen 


Forschung Gesetzliche Erlaubnis Gesetzliche Erlaubnis Einwilligung 


Verwendung innerhalb 


Einrichtung (bzw. beschränkt auf 
Fachabteilung, wo erwähnt) 


Extern 


Datenweitergabe, 
Übermittlung, Offenbaren 


BDSG § 28 Abs. 6 Nr. 4 BDSG: Letztlich nicht vorhanden, Allgemeine Anforderungen 
m Eigenforschung da $ 28 Abs. 6 Nr. 4 BDSG ($ 4a BDSG): 
m Wissenschaftliches zwar grds. die Übermittlung m Freiwilligkeit 
Forschungsvorhaben datenschutzrechtlich = Informiertheit 
= Erforderlichkeit gestattet, aber das BDSG m Bestimmtheit, aber nicht zwingend 
m Angemessenheit (erhebliches allgemein keine vorhabenbezogen 
Überwiegen des Forschungsin- Offenbarungsbefugnisse m Angemessenheit (bei Formularen) 
teresses) gem. $ 203 StGB enthält. = Form: i.d.R. schriftlich; besondere 
m Praktische Alternativlosigkeit Hervorhebung, wenn zusammen 
mit anderen Erklärungen 
LKHG m Für dem Land zugeordnete § 46 Abs. 1 S. 1 Nr. 2a LKHG $50LKHG BW: 
Baden: Kliniken ohne eigene BW: m im Einzelfall, aber nicht 
Württem: Rechtspersönlichkeit ($ 15 m medizinisches vorhabenbezogen 
berg Abs. 3 LDSG BW): Speicherung Forschungs- = nicht in allg. Aufnahme- 
u. Nutzung zur Durchführung vorhaben des bestimmungen 
eigener wiss. Forschung der Krankenhauses = allg. Anforderungen vgl. BDSG 
speichernden Stelle gilt nicht m Erforderlichkeit 
als Zweckänderung m Zweck nicht mit anonymi- 
= Übrige Kliniken: $ 28 Abs. 6 sierten Daten erreichbar 
Nr. 4 BDSG (s.o.) m überwiegende 
schutzwürdige 
Interessen des 
Betroffenen stehen nicht 
entgegen 
LKHG Art. 27 Abs. 4 S. 1 LKHG BY: durch Art. 27 Abs. 4 S. 2 Hs. 2 LKHG Art. 27 Abs. 2 S. 2, Abs. 5 LKHG BY 
Bayern eig. Personal BY: m bestätigen Zulässigkeit 
m für Forschungszwecke in m nur externes Personal Einwilligung für internen 
der Klinik oder vor Ort, allenfalls noch Datenumgang und Übermittlung 
m im Forschungsinteresse Fernzugriff m Art. 27 Abs. 2 S. 2 LKHG BY: 
der Klinik m übrige Bedingungen Betroffener ist in geeigneter 
Erforderlichkeit wie intern Weise über die Bedeutung der 
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i.d.R. keine Abwägung 

kein Vorhabensbezug 

keine Fachabteilungsschranken 
(außer nach Schweigeplicht, 
denen aber durch Pseudonymi- 
sierung begegnet werden kann) 


Einwilligung aufzuklären 
= allg. Anforderungen vgl. BDSG 


13 Landesspezifische und für die Sekundärnutzung relevante Unterschiede 
in den Forschungsklauseln 


Forschung Gesetzliche Erlaubnis Gesetzliche Erlaubnis Einwilligung 
Extern 
Verwendung innerhalb Datenweitergabe, 


Einrichtung (bzw. beschränkt auf Übermittlung, Offenbaren 
Fachabteilung, wo erwähnt) 


LKHG § 25 Abs. 1 LKHG BE: § 25 Abs. 3 LKHG BE: § 24 Abs. 3 LKHG BE: 

Berlin = Nutzung innerhalb Fachabtei- = Übermittlung nur pseu- m Schriftform 
lung für eigene wissenschaftli- donymisiert an ein- m Besondere Hervorhebung in 
che Forschungsvorhaben, soweit richtungs-übergreifende allgemeinen Aufnahme- 
nicht gewerbliche und schutz- Forschungsvorhaben, bestimmungen 
würdige Belange des Patienten Forschungsregister oder m allg. Anforderungen vgl. BDSG 
entgegenstehen, Probensammlungen, § 25 Abs. 1 S. 1 LKHG BE: 

Œ Unzumutbarkeit der Einholung m wenn nicht eine = Einwilligung in die Daten- 

der Einwilligung, schutzwürdige Rechtsvorschrift anderes verarbeitung für krankenhaus- 
Belange des Patienten werden vorsieht interne Forschungsvorhaben 
nicht beeinträchtigt 


Œ berechtigtes Interesse der 
Allgemeinheit an Forschungs- 
vorhaben überwiegt 

Ææ Geheimhaltungsinteresse 
Patient erheblich, 


oder 


m vor weiterer Verwendung 
anonymisiert 


KHEG § 31 Abs. 1 KHEG BB: § 31 Abs. 2 KHEG BB: § 32 KHEG BB: 

Branden- Eigenforschung der Fachabteilung Drittforschung u. m 5.1: außer in den gesetzl. nach 

burg § 33 KHEG BB: Hinzuspeicherung von KHEG BB erlaubten Fällen ist 
Klinische Krankheitsregisterfür Daten Datenumgang mit Einwilligung 
bestimmte Krankheiten 6.33 KHEG BB: zulässig 


m 5.2: mutmaßliche Einwilligung bei 
Übermittlung ($ 32 S. 2 KHEG BB) 
m allg. Anforderungen vgl. BDSG 


Klinische Krankheitsregister 
für bestimmte Krankheiten 


KHDSG m $7Abs. 1,2 KHDSG HB m $4Abs.1ıNr.6i.V.m.$7 $2KHDSG HB 
Bremen (vorhabenbezogen) KHDSG HB (vorhaben- m Abs. 1: im Einzelfall 
m $8KHDSG HB (interne med. bezogen) m Abs. 2: allg. Anforderungen 
Forschungsdatei) m gilt entspr. zwischen ähnlich BDSG 


Fachabteilungen ($ 3 67 Abs. 1 KHDSG HB 
Abs. 2 S. 1 KHDSG HB) m für wissenschaftliche medizi- 
nische Forschungsvorhaben 


LKHG m $12Abs. 1 LKHG HH: m $12 Abs. 2 LKHG HH: § 7 Abs. 2 LKHG HH 
Hamburg vorhabenbezogen vorhabenbezogen, gilt m S.1: Notwendigkeit u. Zu- 
wm $12a Abs. 15.3 LKHG HH: auch für Übermittlung lässigkeit der Einwilligung, wenn 
Sammlung auf Vorrat nur nach zwischen Fachabteilun- keine gesetzl. Erlaubnis 
Anonymisierung (ansonsten gen. = 5.3: Unterrichtung des 
mit Einwilligung, S. 1, 2) m $12a Abs. 15.3 LKHG Betroffenen 
HH: Sammlung auf = Allg. Anforderungen vgl. BDSG 
Vorratnur nach $ 12 Abs. 2 Nr. 2 LKHG HH: 


Anonymisierung 
(ansonsten mit 
Einwilligung, S. 1, 2). 


Übermittlung für bestimmte 
Forschungsvorhaben, wenn 
Möglichkeit der Zuordnung 
erforderlich 


$ 12a Abs. 1, 2 LKHG HH: Übernahme 
v. Daten in Sammlung zu allg. 
Forschungszwecken in pseudonymisierter 
Form 
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Forschung 


LKHG 


Hessen 


LKHG 


Mecklenburg- 
Vorpommern 


LDSG 


Nieder- 
sachsen 


GDSG 


Nordrhein- 
Westfalen 


LKHG 


Rheinland- 
Pfalz 


LKHG 
Saarland 


LKHG 
Sachsen 
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Gesetzliche Erlaubnis Gesetzliche Erlaubnis 
Extern 
Verwendung innerhalb Datenweitergabe, 


Einrichtung (bzw. beschränkt auf Übermittlung, Offenbaren 
Fachabteilung, wo erwähnt) 


§ 12 Abs. 1 LKHG HE i.V.m. § 33 § 12 Abs. 1 LKHG HE i.V.m. 
Abs. 1 LDSG HE: vorhabenbezogen $ 33 Abs. 1 LDSG HE: 
vorhabenbezogen, gilt 
entspr. zwischen den 
Fachabteilungen 
($ 12 Abs. 3 LKHG HE). 


m $34Abs.15.1Nr.4i.V.m. § 35 Abs. 1 Nr. 6 i.V.m. 

§ 38 Abs. 2 LKHG MV: § 38 Abs. 2 LKHG MV: 
vorhabenbezogen vorhabenbezogen, gilt 

m $38 Abs. 6 LKHG MV: nicht entspr. zwischen den 
vorhabenbezogene med. Fachabteilungen 
Forschungsdatei ($ 34 Abs. 3). 

Verweist insoweit auf das BDSG Verweist insoweit auf das 

(s. oben) BDSG (s. oben) 

m $6Abs.25.16DSG NW: § 6 Abs. 2 S. 2 GDSG NW: 
interne Nutzung ohnehin Datenübermittlung mit 
verfügbarer Daten ohne Vorhabensbezug, gilt 
Vorhabensbezug entspr. zwischen den 

m §6 Abs. 2S. 2 GDSG NW: Fachabteilungen ($ 5 Abs. 1 


weitergehende Verarbeitung 5.2 GDSG NW). 
mit Vorhabensbezug 


= $37Abs.15.2 Nr. 1-3 § 37 Abs. 3 S. 2 i.V.m. Abs. 1 
(im Krankenhaus): vorhaben- S. 2 Nr. 1, 2 LKHG RP: 
bezogen vorhabenbezogen 

m § 37 Abs. 2 LKHG RP 
(privilegiert in Fachabteilung, 
aber nur Nutzung i.e.S.): 
vorhabenbezogen 


m $14Abs.ılKHGSL:innerhalb m $14Abs.25.2LKHG SL: 


Fachabteilung, bezogen auf Weitergabe an andere 
Vorhaben Stellen, auch 

mw $14Abs. 3-6 LKHG SL: Klinische Fachabteilungen, 
Krankheitsregister (zu bestimm- bezogen auf bestimmte 
ter Krankheit) Vorhaben 


m § 14 Abs. 3-6 LKHG SL: 
Klinische Krankheitsre- 
gister (zu bestimmter 


Krankheit). 
$ 34 Abs. 1 LKHG SN: Eigen- § 34 Abs. 3 LKHG SN: 
forschung einer Fachabteilung vorhabenbezogen 


(einschließlich Speicherung), 
vorhabenbezogen, aber ohne 
besondere Abwägung 


Einwilligung 


§ 7 Abs. 2 LDSG HE: 
allg. Anforderungen vgl. BDSG 


6 38 Abs. 1 LKHG MV: für Forschungs- 
zwecke zulässig 


§ 33 Abs. 1 LKHG MV: im Einzelfall 
Abs. 2: allg. Anforderungen vgl. BDSG 


Verweist insoweit auf das BDSG 
(s. oben) 


§ 4 GDSG NW: 

allg. Anforderungen vgl. BDSG 

§ 6 Abs. 1 GDSG NW: 

Einwilligung ohne Vorhabensbezug 
„Zu Zwecken der wissenschaftlichen 
Forschung“ 

§ 36 Abs. 2 LKHG RP: 

Allg. Anforderungen vgl. BDSG 


§ 37 Abs. 15.1 Hs. 1: Einwilligung in 
interne Forschungsvorhaben 


Abs. 3 S. 1 Hs. 1: Einwilligung in 
Übermittlung zu Zwecken der 
wissenschaftlichen Forschung 

§ 13 Abs. 2 S. 2 LKHG SL: im Einzelfall 


§ 14 Abs. 2 S. 1 LKHG SL: Weitergabe 
für bestimmte Forschungsvorhaben 
mit ausdrücklicher Einwilligung. 


§ 34 Abs. 2 S. 1 Nr. 4, S. 2-4 LKHG SN: 
Allg. Anforderungen vgl. BDSG 
Abs. 3 S. 2: gilt auch für Übermittlung 


§ 34 Abs. 2 LKHG SN: auch zu Zwecken 
der wissenschaftlichen Forschung 


Kein Vorhabensbezug bei Einwilligung 
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Forschung Gesetzliche Erlaubnis Gesetzliche Erlaubnis Einwilligung 
Extern 
Verwendung innerhalb Datenweitergabe, 


Einrichtung (bzw. beschränkt auf Übermittlung, Offenbaren 
Fachabteilung, wo erwähnt) 


LDSG Verweist insoweit auf das BDSG Verweist insoweit auf das Verweist insoweit auf das BDSG 
Sachsens (s. oben) BDSG (s. oben) (s. oben) 
Anhalt 
LDSG Verweist insoweit auf das BDSG Verweist insoweit auf das Verweist insoweit auf das BDSG 
Schleswig- (s. oben) BDSG (s. oben) (s. oben) 
Holstein 
LKHG § 27 Abs. 4 S. 1 LKHG TH: durch eig. m $27Abs.45.31KHG TH: $27 Abs. 3 LKHG TH: 
Thüringen Personal nur externes Personal m notwendig, soweit keine 
m für Forschungszwecke in der vor Ort, allenfalls noch Rechtsvorschrift 
Klinik oder Fernzugriff, übrige m Betroffener ist in geeigneter 
m im Forschungsinteresse der Bedingungen wie intern Weise über die Bedeutung der 
Klinik m $27a Abs. 2 LKHG TH: Einwilligung aufzuklären 
= Erforderlichkeit Feststellung des m allg. Anforderungen vgl. BDSG 
m i.d.R. keine Abwägung überwiegenden m Abs.65. 2: zulässig auch für 
m kein Vorhabensbezug öffentlichen Interesses Übermittlung 
m keine Fachabteilungsschranken durch die Aufsichtsbe- 
(außer nach Schweigeplicht, hörde notwendig 


denen aber durch Pseudonymi- 
sierung begegnet werden 
kann) 
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Wie grenzen sich die Zuständigkeiten lokaler (behördlicher/betrieblicher) Daten- 
schutzbeauftragter von denen der Aufsichtsbehörden auf Landesebene ab? Wel- 
che Kontroll- und Weisungsbefugnisse existieren zwischen diesen? Inwiefern 
hängen die Zuständigkeiten von den Eigenschaften eines Forschungsprojektes 
ab (z.B. Verbundforschung)? 


14.1 Zuständigkeiten der lokalen Datenschutzbeauftragten 


Die lokalen (behördlichen/betrieblichen) Datenschutzbeauftragten wirken in ihrer 
jeweiligen Einrichtung auf die Einhaltung der Vorschriften über den Datenschutz 
hin.°® Sie sind dabei in der Regel direkt der Leitung der Einrichtung in dem Sinne zu 
unterstellen, als dass sie organisatorisch ein direktes Vortragsrecht bei der Einrich- 
tungsleitung haben. Auch trägt die Einrichtungsleitung die Verantwortung dafür, 
dass der lokale Datenschutzbeauftragte über alle wesentlichen Aktivitäten im Bereich 
des Umgangs mit personenbezogenen Daten unterrichtet wird, wobei diese Ver- 


903 Die hier dargestellten elementaren Grundsätze gelten nicht nur für den lokalen Datenschutzbeauftragten nach $$ 4f, 4g BDSG, son- 
dern auch für diejenigen nach Landesrecht, soweit diese bestellt werden (was nicht immer, aber in den meisten Bundesländern 
Pflicht ist, vgl. Simitis, in: Simitis (Hg.), BDSG, $ 4f Rdnr. 202ff.). 

904 Nach $ 4g Abs. 2 BDSG soll dies u.a. durch Überlassung der sogenannten Verarbeitungsübersicht durch die verantwortliche Stelle 
an den Datenschutzbeauftragten geschehen, welcher diese dann in etwas verkürzter Form als Verfahrensverzeichnis auf Antrag 
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antwortung auch im Rahmen einer betrieblichen Datenschutzorganisation delegiert 
werden kann. 


Bei Ausübung ihrer Fachkunde auf dem Gebiet des Datenschutzes sind die Daten- 
schutzbeauftragten weisungsfrei. Sie dürfen sich also von der Einrichtungsleitung 
keine bestimmte Meinung vorschreiben lassen. Allerdings haben ihre Bewertungen 
für die Einrichtungsleitung lediglich Empfehlungs- und keinen verbindlichen Cha- 
rakter. Gleichwohl birgt ein Außerachtlassen der Einschätzung eines lokalen Daten- 
schutzbeauftragten Risiken, beispielsweise könnte ein fahrlässiges Handeln bzw. 
ein vermeidbarer Verbotsirrtum der Einrichtungsleitung, möglicherweise mit haf- 
tungsrechtlichen Konsequenzen für diese, indiziert sein, wenn keine abweichende 
Zweitmeinung (von externen Rechtsberatern oder Aufsichtsbehörden) eingeholt 
wird. 9° 


14.2 Zuständigkeiten der Beauftragten für den Datenschutz des 
Bundes und der Länder sowie der Aufsichtsbehörden auf 
Landesebene 


Während der lokale Datenschutzbeauftragte der Selbstkontrolle der verantwortlichen 
Stellen oder Auftragsdatenverarbeiter dient, sollen die staatlichen Datenschutzbe- 
auftragten und Datenschutzaufsichtsbehörden eine Fremdkontrolle von außen ge- 
währleisten. Die Zuständigkeit dieser staatlichen Kontrollorgane erstreckt sich auf 
alle grundsätzlich ihrer Kontrolle unterworfenen Stellen mit Niederlassung in ihrem 
jeweiligen Territorium, so beispielsweise die des Bundesbeauftragten auf alle Klini- 
ken des Bundes, die der Landesbeauftragten auf die unter ihrer Aufsicht stehenden 
Kliniken in ihrem jeweiligen Bundesland. 


Was die Form der Ausübung der so begründeten Zuständigkeiten angeht, ist zwischen 
zwei im Grundsatz unterschiedlich angelegten Kontrollregimes zu unterscheiden: 
zum einen dem durch die Datenschutzbeauftragten des Bundes und der Länder, zum 
anderen dem durch die Aufsichtsbehörden der Länder nach s 38 BDSG. Welches Kon- 
trollregime einschlägig ist, lässt sich dem Stichpunkt „Aufsicht“ in Übersicht ı ent- 
nehmen: °% Steht dort „B£DI“, so ist der Bundesbeauftragte für den Datenschutz und 
die Informationsfreiheit auf Basis des Abschnitts für nicht-öffentliche Stellen des 
BDSG zuständig (also nicht auf Basis von $ 38 BDSG). Ein Verweis auf den „LfD (LDSG)“ 
indiziert die Zuständigkeit des jeweiligen Landesbeauftragten für den Datenschutz 
als solchen auf Basis des jeweiligen LDSG (also auch nicht von $ 38 BDSG). Lediglich 
der Hinweis auf „s 38 BDSG“ indiziert die Anwendung des entsprechenden Kontroll- 
regimes, auch wenn es organisatorisch in die Dienststelle des jeweiligen LfD integ- 
riert ist. Das Kontrollregime der Datenschutzbeauftragten der evangelischen Landes- 
kirchen sowie der katholischen Bistümer entspricht dagegen dem der staatlichen 
Datenschutzbeauftragten gegenüber den ihrer Aufsicht unterliegenden öffentlichen 
Stellen. 


jedermann verfügbar macht. 
905 Zu diesen haftungsrechtlichen Konstrukten s. unten Kap. 1.16, S. 336 (Zivilrecht, Fahrlässigkeit), S. 339 (Strafrecht, Verbotsirrtum). 
906 S. oben S. 81ff. 
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14.2.1 Datenschutzbeauftragte des Bundes und der Länder 


Die Datenschutzbeauftragten des Bundes und der Länder haben im öffentlichen Be- 
reich auf Basis des BDSG oder der jeweilige LDSG eine umfassende Kontrollbefugnis, 
die sich vielfach auch auf Krankenhäuser in Trägerschaft des Bundes bzw. der Länder 
erstreckt. 


Neben der passiven Mitwirkung an der Kontrolle auf Anforderung des Bundes- oder 
eines Landesbeauftragten durch Auskunft oder Zutrittsgewährung sind die jeweils 
kontrollierten verantwortlichen Stellen teils auch verpflichtet, diese Beauftragten 
aktiv über besondere Arten der Datenverarbeitung zu unterrichten. So schreibt bei- 
spielsweise $ 10 Abs. 3 BDSG die Unterrichtung des Bundesbeauftragten bei Errichtung 
automatisierter Abrufverfahren vor, also von Verfahren, in denen keine Prüfung der 
Abrufberechtigung in jedem Einzelfall durch die verantwortliche Stelle erfolgt. Der 
Landesbeauftragte in Nordrhein-Westfalen ist z.B. vor der Errichtung von ähnlich 
gelagerten automatisierten Verbunddateien, in denen mehrere Stellen personenbe- 
zogene Daten gemeinsam verarbeiten, zu unterrichten ($ 4a Abs. 1 S. 4 LDSG NW). 9% 


Die Beauftragten für den Datenschutz von Bund und Ländern können auf der für sie 
jeweils geltenden Rechtsgrundlage (BDSG oder LDSG) auch aus ihrer Sicht vorliegen- 
de Datenschutzverstöße beanstanden. °® Eine verbindliche Wirkung haben diese Be- 
anstandungen im Öffentlichen Bereich jedoch nicht. Eine zwangsweise Durchset- 
zung von Beanstandungen kommt nur durch die jeweilige Rechtsaufsichtsbehörde 
in Betracht, an welche sich die Datenschutzbeauftragten jedoch aktiv wenden kön- 
nen, deren Entscheidung aber nicht unbedingt der Einschätzung der Datenschutz- 
beauftragten folgen muss. 99 


Teilweise wird die Aufsicht der Landesbeauftragten für den Datenschutz nach Maß- 
gabe des jeweiligen LDSG auch auf Krankenhäuser privater Träger erstreckt. Übli- 
cherweise besteht gegenüber privaten Rechtsträgern keine allgemeine Rechtsauf- 
sicht, so dass es hier zu Lücken in der Durchsetzung des Datenschutzes im Wege des 
Verwaltungszwangs kommen könnte. Dies ist aber im Ergebnis dadurch ausgeschlos- 
sen, dass diejenigen Bundesländer, die die (eingeschränkte) Aufsichtsbefugnis der 
Landesbeauftragten auf Krankenhäuser in privater Trägerschaft erstrecken, inihren 
LKHG eine allgemeine Rechtsaufsicht über Krankenhäuser auch privater Träger an- 
ordnen; diese ist üblicherweise im Landessozialministerium oder den Regierungs- 
präsidien verortet. 9 


907 Zu ähnlichen Regelungen in anderen Bundesländern: Ehmann, in: Simitis (Hg.), BDSG, $ 10 Rdnr. 136ff. 

908 Vgl. $ 25 BDSG. 

909 Ob dies für „wirksame Einwirkungsbefugnisse“ genügt, die Art. 28 Abs. 3 Spiegelstrich 2 der Datenschutzrichtlinie 95/46/EG für die 
Datenschutz-Kontrollstellen fordert, soll hier offen gelassen werden. 

910 So beispielsweise in Mecklenburg-Vorpommern, 5.0. S. 173. 

911 Vgl. Dengener-Hencke, in: Huster/Kaltenborn, Krankenhausrecht, $ 5 Rdnr. 18ff. In Mecklenburg-Vorpommern zum Beispiel ge- 
regelt in § 8 Abs. 2 S. 2 Nr. 3 LKHG MV: hinsichtlich der Universitätsklinika das für Bildung, Wissenschaft und Kultur zuständige 
Ministerium, für die übrigen Krankenhäuser das für Gesundheitswesen zuständige Ministerium, derzeit also das Ministerium für 
Arbeit, Gleichstellung und Soziales. 
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14.2.2 Aufsichtsbehörden der Länder nach $ 38 BDSG 


Üblicherweise wird die Datenschutzaufsicht im nicht-öffentlichen Bereich jedoch 
durch die von den Bundesländern im Einzelnen bestimmten Aufsichtsbehörden nach 
$ 38 BDSG ausgeübt. Diese Rechtsgrundlage ermöglicht der jeweiligen Datenschutz- 
aufsichtsbehörde auch ein eigenes verbindliches und im Wege des Verwaltungs- 
zwangs durchsetzbares Vorgehen gegen die ihr unterworfenen Rechtssubjekte. 


In Umsetzung eines Urteils des Gerichtshofs der Europäischen Union, welcher auch 
für die Aufsichtsbehörde nach $ 38 BDSG eine weitgehende Unabhängigkeit gefordert 
hat, 9? wurden alle Aufsichtsbehörden nach s 38 BDSG - mit Ausnahme derjenigen in 
Bayern -in die Organisation der jeweiligen Landesbeauftragten für den Datenschutz 
integriert. Rechtsgrundlage für ihr Tätigwerden nach außen bleibt aber gleichwohl 
$ 38 BDSG. In Bayern ist das (unabhängige) Bayerische Landesamt für Datenschutz- 
aufsicht insoweit zuständig. 


Die Aufsichtsbehörde kontrolliert die Ausführung des BDSG sowie anderer Vorschrif- 
ten über den Datenschutz, soweit diese die automatisierte Verarbeitung personen- 
bezogener Daten oder die Verwendung in oder aus nicht automatisierten Dateien 
regeln (5 38 Abs. 1 S. ı BDSG). Das zuletzt genannte Automatisierungs- bzw. Datei-Er- 
fordernis ist bei den vorliegend untersuchten computerisierten Anwendungen (ins- 
besondere dem Cloud-Computing) ohne Zweifel gegeben. Die der Kontrolle unter- 
liegenden Stellen oder die mit ihrer Leitung beauftragten Personen haben der Auf- 
sichtsbehörde auf Verlangen die für die Erfüllung ihrer Aufgaben erforderlichen Aus- 
künfte unverzüglich zu erteilen ($ 38 Abs. 3 S. ı BDSG). Ist kein lokaler Beauftragter 
für den Datenschutz bestellt, + haben die verantwortlichen Stellen ihre Verfahren 
der automatisierten Verarbeitung personenbezogener Daten vor deren Inbetriebnah- 
me an die Aufsichtsbehörde zu melden ($ 4d BDSG). Die Aufsichtsbehörde kann 
Vor-Ort-Kontrollen durchführen und hier die Datenverarbeitung sowie zugehörige 
Unterlagen einsehen ($ 38 Abs. 4 BDSG). 


Unmittelbare Weisungsrechte zwischen Aufsichtsbehörde - gleich ob Bundes- oder 
Landesbeauftragter für den Datenschutz im öffentlichen Bereich oder Aufsichtsbe- 
hörde nach $ 38 BDSG - und dem lokalen Datenschutzbeauftragten bestehen jedoch 
nicht. Eventuelle Beanstandungen oder verbindliche Weisungen (s 38 Abs. 5 BDSG) 
ergehen immer an die jeweilige Einrichtung und sind üblicherweise an deren Leitung 
adressiert. 


Neben dieser hoheitlichen, ggf. mit Zwangsmitteln durchsetzbaren Kontrolle berät 
die Aufsichtsbehörde die lokalen Datenschutzbeauftragten und die verantwortlichen 
Stellen aber auch mit Rücksicht auf deren typische Bedürfnisse ($ 38 Abs. 1 S. 2 BDSG). 
Der lokale Datenschutzbeauftragte kann sich insbesondere in Zweifelsfällen an die 
zuständige Aufsichtsbehörde wenden und um Beratung nachsuchen ($ 4g Abs. 1S. 2, 
3 BDSG). 


912 EuGH, Urt. v. 09.03.2010 - C-518/07, NJW 2010, 1265, auf Grundlage von Art. 28 Abs. 1 Unterabs. 2 der Datenschutzrichtlinie 95/46/ 
EG, welcher für die (alle) nach nationalem Recht zuständigen (staatlichen) Kontrollstellen „völlige Unabhängigkeit“ fordert. 

913 Anders möglicherweise beim Umgang mit klassischen Papierakten, ablehnend insoweit VG Gelsenkirchen, Beschl. v. 14.10. 2013 - 
17 L 304/13, juris Rdnr. 12ff., s.a. oben S. 184, Fn. 596. 

914 Zur Bestellpflicht vgl. $ 4f Abs. 1 BDSG. 

915 Der Meldeumfang entspricht der sogenannten Verarbeitungsübersicht, welche dem lokalen Datenschutzbeauftragten zur Ver- 
fügung gestellt werden müsste ($ 4g Abs. 2 S. 1 BDSG), nur ohne die Nennung zugriffsberechtigter Personen. 
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14.3 Zuständigkeiten bei Verbundforschung 


Lässt sich für ein Verfahren der Verarbeitung personenbezogener Daten, insbeson- 
dere bei Verbundforschung, die Verantwortlichkeit (d.h. das Bestimmungsrecht über 
Zweck und wesentliche Mittel) nicht nur einer Stelle zuweisen, besteht eine gemein- 
same Verantwortung,” was dazu führt, dass die Zuständigkeit sämtlicher zur Kon- 
trolle der beteiligten verantwortlichen Stellen berufenen (lokalen oder staatlichen) 
Datenschutzbeauftragten begründet ist. 


Verbundforschung muss aber keineswegs immer nur aus einem einzigen Verarbei- 
tungsverfahren bestehen. Denkbar ist eine Aufteilung der gesamten Datenverarbei- 
tung in mehrere sinnvoll abgrenzbare Einzelverfahren, für welche dann möglicher- 
weise eher eine individuelle Verantwortung zugewiesen werden kann. Eine Ab- 
stimmung mit anderen Stellen schließt eine solche individuelle Verantwortung nicht 
aus, wenn das Letztentscheidungsrecht über die Ausgestaltung des Einzelverfahrens 
bei nur einer Stelle liegt. 


916 Die „joint responsibility“ bzw. „joint controllership“ ist in Art. 2 Buchst. d der Datenschutzrichtlinie 95/46/EG angelegt. 
917 Zur Abgrenzung von alleiniger und gemeinsamer Kontrolle s. Art. 29-Datenschutzgruppe, Stellungnahme 1/2010 zu den Begriffen 
„für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 21ff. 
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Unter welchen rechtlichen Bedingungen ist der Beschäftigtendatenschutz bei 
der Sekundärnutzung von Behandlungsdaten zu beachten? Auf welcher Ebene 
müsste in die Verarbeitung personenbezogener Mitarbeiterdaten ggf. eingewil- 
ligt werden (z.B. Einrichtungsleitung, Betriebsrat, Betroffene)? 


Hintergrund dieser Frage ist, dass von den Behandlungsdaten nicht nur Patienten, 
sondern auch Beschäftigte betroffen sein können. Dies ist dann der Fall, wenn das 
behandelnde Personal in den für Zwecke der Qualitätssicherung oder Forschung he- 
rangezogenen Datensätzen genannt ist. Eine Nennung des behandelnden Personals 
in der (elektronischen) Patientenakte ist dabei sogar typisch, um Ansprechpartner 
und Verantwortlichkeiten klarzustellen. Eine Herausnahme dieser Personaldaten ®® 
bei der Zweckänderung hin zu Qualitätssicherung und Forschung wird bei zunächst 
unstrukturierten Daten (wie eingescannten Arztbriefen) schwierig und im Übrigen 
unter Umständen - gerade bei der Qualitätssicherung - nicht gewollt sein, um dem 
verantwortlichen Behandlungspersonal eine Rückmeldung geben zu können. Dann 
ist aber mangels Anonymisierung des Personalbezugs der Beschäftigtendatenschutz 
auch bei der Sekundärnutzung der Behandlungsdaten zu beachten. 


918 Zu diesen Personaldaten gehören identifizierende (Stamm-)Daten wie der Name sowie die Tatsache der Mitwirkung an der Be- 
handlung und ggf. weitere Details zu konkret verantworteten Maßnahmen. 
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Dabei wird jedoch zu berücksichtigen sein, dass der Beschäftigtendatenschutz zwar 
im geltenden Recht einen höheren Stellenwert als der allgemeine Datenschutz haben 
mag, allerdings keinen so hohen wie der Patientendatenschutz, der zudem durch die 
Schweigepflicht der Heilberufe flankiert wird. Diese Schweigepflicht ist jedoch für 
die vorliegende Fragestellung irrelevant. Allerdings ist eine datenschutzrechtliche 
Erlaubnis für die beschriebene Verwendung der Beschäftigtendaten erforderlich.” 


Auf die Sonderproblematik, wenn ein Beschäftigter einer Behandlungseinrichtung 
gleichzeitig deren Patient ist, wird im Folgenden nicht eingegangen. Hier sind in 
jedem Fall auch die Maßgaben des Patientendatenschutzes und der Schweigepflicht 
zu beachten, gegebenenfalls aber angesichts der doppelten Abhängigkeit - als Patient 
und Beschäftigter - zusätzliche Schutzvorkehrungen zu treffen. ° 


Auf (private) Arztpraxen finden auch im Hinblick auf den Beschäftigtendatenschutz 
einheitlich die Vorschriften des BDSG für nicht-öffentliche Stellen Anwendung, vor- 
rangig also $ 32 BDSG. 


In der nachfolgenden Übersicht wird zudem das auf Beschäftigungsverhältnisse in 
Kliniken vorrangig anwendbare Datenschutzrecht dargestellt. Dabei werden zu- 
nächst die vorrangig gültigen Paragrafen des jeweils anwendbaren Gesetzes genannt. 
Soweit diese Paragrafen, wie beispielsweise $ 32 BDSG, keine abschließende Regelung 
treffen, kann jedoch auch auf andere Erlaubnistatbestände des entsprechenden Ge- 
setzes oder anderer anwendbarer Gesetze» zurückgegriffen werden. 


Auch kommen die Regelungen des kollektiven Arbeitsrechts mit normativer Wir- 
kung, also insbesondere Betriebs- bzw. Dienstvereinbarungen nach dem Betriebs- 
verfassungsgesetz (BetrVG) bzw. den Personalvertretungsgesetzen des Bundes und 
der Länder oder der Mitarbeitervertretungsgesetze der Kirchen, als datenschutzrecht- 
liche Erlaubnisse in Betracht. 9® Zusammenfassend lässt sich festhalten, dass solche 
Betriebs- bzw. Dienstvereinbarungen die Rechtssicherheit von Maßnahmen der Qua- 
litätssicherung und Forschungsvorhaben, soweit von diesen (personenbezogene) Be- 
schäftigtendaten betroffen sind, merklich erhöhen und jedenfalls für die externe 
Qualitätssicherung sowie die Datenübermittlung zu Forschungszwecken zu empfeh- 
len sind. 


Überwiegend finden die Vorschriften des BDSG für nicht-öffentliche Stellen Anwen- 
dung, selbst in Kliniken, auf welche das jeweilige Bundesland bezüglich des Patien- 
tendatenschutzes sein LKHG erstreckt, daim Übrigen meist auf die jeweils geltenden 
Vorschriften verwiesen bzw. explizit die Geltung der Regelungen des BDSG für nicht- 
öffentliche Stellen angeordnet wird. Teils erstrecken Bundesländer aber im Hinblick 
auf den Beschäftigtendatenschutz ihr LDSG sogar auf Kliniken privater Träger. 3 


919 Obgleich in Bezug auf die Beschäftigten, je nach Ausgestaltung des Beschäftigungsverhältnisses und des Datenumganggs, nicht 
zwingend eine Zweckänderung vorliegt. 

920 Besondere Schutzvorkehrungen nicht nur, aber gerade auch für einen solchen Fall (HIV-erkrankte Mitarbeiterin in einem Kranken- 
haus) fordert EGMR, Urt. v. 17.07.2008 - 20511/03 (l../. Finnland), aufgrund des durch Art. 8 EMRK geschützten Privatlebens. 

921 Teils wird ergänzend explizit auf die Landesbeamtengesetze verwiesen, so in $ 20 Abs. 1 LDSG HB. 

922 Dies gilt auch für Arztpraxen soweit sie in den Anwendungsbereich des BetrVG fallen und einen Betriebsrat haben, was nicht aus- 
geschlossen, in der Praxis aber eher selten ist und wenn, dann eher bei größeren MVZ vorkommen dürfte. 

923 Was man aus Kompetenzgründen als verfassungsrechtlich bedenklich ansehen kann, vorliegend aber akzeptiert werden soll. 
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15.1 Übersicht 7: Auf Beschäftigungsverhältnisse in Kliniken 
vorrangig anwendbares Datenschutzrecht (s. Tab. 9) 


Tab.9 Übersicht 7: Auf Beschäftigungsverhältnisse in Kliniken vorrangig anwendbares 
Datenschutzrecht 


Öffentliche Träger Private Träger Kirchliche Träger 


und Art der 
Klinik Bund oder diesem Land oder diesem Plankrankenhaus Reine Privatklinik 


zugeordnete zugeordnete (in den jeweiligen (§ 5 Nr. 2 KHG: 


Anstalten, Anstalten, Krankenhausplan 40%-Grenze nach 
Körperschaften, Körperschaften, aufgenommen) $67 AO nicht 
Stiftungen Stiftungen erfüllt) Evangelisch Katholisch 
Mit eigener 
Ba Rechtspersönlichkeit: 
aden- 
2 BDSG j 
Württemberg § 32 BDSG $3 $ 32 BDSG $ 32 BDSG § 24 DSG-EKD $ 10a KDO 
Ohne diese: § 36 
LDSG 
Bayern § 32 BDSG § 32 BDSG § 32 BDSG § 32 BDSG § 24 DSG-EKD $10a KDO 
Berlin § 32 BDSG § 32 BDSG § 32 BDSG § 32 BDSG § 24 DSG-EKD § 10a KDO 
Brandenburg § 32 BDSG § 29 LDSG § 29 LDSG § 29 LDSG § 24 DSG-EKD § 10a KDO 
Bremen § 32 BDSG $ 20 LDSG $ 20 LDSG § 20 LDSG § 24 DSG-EKD $10a KDO 
Private Rechtsform: 
§ 32 BDSG 
Hamburg § 32 BDSG , $ 32 BDSG § 32 BDSG § 24 DSG-EKD $10a KDO 
Öffentl. Rechtsform: 
§ 28 LDSG 
Hessen § 32 BDSG § 34 LDSG § 34 LDSG § 34 LDSG § 24 DSG-EKD § 10a KDO 
Mecklenburg- 
aS § 32 BDSG $ 35 LDSG $ 35 LDSG § 35 LDSG § 24 DSG-EKD § 10a KDO 
Nieder- 
§ 32 BDSG § 32 BDSG § 32 BDSG § 32 BDSG § 24 DSG-EKD $10a KDO 
sachsen 
Nocac P § 29 LDSG § 29 LDSG § 32 BDSG § 24 DSG-EKD $ 10a KDO 
Westfalen 3 3 3 3 4 
Rheinland- 
AE § 32 BDSG § 31 LDSG § 32 BDSG § 32 BDSG § 24 DSG-EKD $10a KDO 
Saarland § 32 BDSG § 31 LDSG § 32 BDSG § 32 BDSG § 24 DSG-EKD $10a KDO 
Mit eigener 
Rechtspersönlichkeit: 
Sachsen § 32 BDSG § 32 BDSG § 32 BDSG § 32 BDSG § 24 DSG-EKD § 10a KDO 
Ohne diese: § 37 
LDSG 
ei § 32 BDSG § 28 LDSG § 32 BDSG § 32 BDSG § 24 DSG-EKD $ 10a KDO 
Private Rechtsform: 
Schleswig- § 32 BDSG 
y 2 BDSG n 2 BDSG 2 BDSG 24 DSG-EKD § 10a KDO 
Holstein s3 Öffentl. Rechtsform: $3 53 = $ 
§ 23 LDSG 
Thüringen § 32 BDSG § 32 BDSG § 32 BDSG § 32 BDSG § 24 DSG-EKD $10a KDO 
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15.2 Anwendungsbereich des BDSG 


Zunächst sollen die Vorschriften des BDSG für nicht-öffentliche Stellen, wie sie für 
Arztpraxen, Kliniken des Bundes sowie Kliniken vieler anderer Träger gelten, in die- 
ser Hinsicht untersucht werden. 


15.2.1 Datenschutzrechtliche Erlaubnis 
15.2.1.1 Zweckbestimmung des Beschäftigungsverhältnisses ($ 32 BDSG) 


Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungs- 
verhältnisses nach $ 32 Abs. 15. 1ı BDSG erhoben, verarbeitet und genutzt werden, 
wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhält- 
nisses oder nach Begründung für dessen Durchführung oder Beendigung erforderlich 
ist. 


Es stellt sich also mit anderen Worten die Frage, ob die Verarbeitung von Arbeitneh- 
merdaten, die zwar nicht zur Durchführung des Arbeitsverhältnisses erforderlich 
sind, aber gleichwohl zur Erfüllung von sich aus der Arbeitgeberstellung ergebenden 
berechtigten Interessen benötigt werden, nach der gesetzlichen Neuregelung in $ 32 
Abs. 1 S. ı BDSG untersagt sein soll.%* Entgegen seinem Wortlaut ist $ 32 Abs. 1 S. 1 
BDSG nach den Gesetzesmaterialien auch dann einschlägig, wenn der Arbeitgeber 
seine im Zusammenhang mit der Durchführung des Arbeitsverhältnisses bestehen- 
den Rechte wahrnimmt, z.B. durch Ausübung seines Weisungsrechts oder durch 
Kontrolle der Leistung oder des Verhaltens des Beschäftigten. Der Arbeitgeber kann 
sich also auch für alle Maßnahmen, die im Zusammenhang mit dem Beschäftigungs- 
verhältnis stehen und die der Erfüllung eigener Pflichten oder der Durchsetzung 
eigener Rechte dienen, auf die Rechtfertigung zur Datenverarbeitung aus $ 32 Abs. ı 
Satz ı BDSG berufen. %6 


Fraglich ist zunächst, ob dies bei der Qualitätssicherung noch der Fall ist. Dies wird 
zunächst bei gesetzlich zwingend vorgeschriebenen oder explizit auch im Hinblick 
auf den Datenumgang (ohne Beschränkung auf Patientendaten, wie er allerdings für 
die LKHG üblich ist) erlaubten Maßnahmen zur Sicherung der Behandlungsqualität 
der Fall sein (z.B. nach $ 299 SGB V). 


Wenn die Qualitätssicherung beschäftigtenbezogen erfolgen soll, um eine individu- 
elle Leistungskontrolle zu ermöglichen,” wird man einen entsprechenden Bezug 
zum Beschäftigungsverhältnis bejahen können. Zu beachten wäre dann aber die re- 
gelmäßig bestehende Mitbestimmungspflicht des Betriebs- oder Personalrats bzw. 
der Mitarbeitervertretung.°® Andernfalls, also wenn eine beschäftigtenbezogene 
Leistungskontrolle zwar unter Umständen möglich, aber nicht beabsichtigt ist, greift 
zwar wohl ebenfalls die Mitbestimmungspflicht, nicht aber der Erlaubnistatbestand 
nach $ 32 Abs. 1 S. ı BDSG. 


924 Vgl. Gola/Jaspers, RDV 2009, 212. 

925 Vgl. Thüsing, NZA 2009, 865, 867; Schmidt, RDV 2009, 193, 197; Albrecht, jurisPR-ITR 20/2009 Anm. 2. 
926 Schmidt, RDV 2009, 193, 197. 

927 Die Verhaltenskontrolle spielt in vorliegendem Kontext keine Rolle. 

928 S. dazu unten Kap. 1.15.2.2, S. 329f. 
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Die beschäftigtenbezogene Verarbeitung von Behandlungsdaten zu Forschungszwe- 
cken wird hingegen im Allgemeinen kaum als Leistungskontrolle im genannten Sinn 
eingestuft werden können, weshalb insoweit in der Regel $ 32 Abs. 1 S. ı BDSG als 
Erlaubnistatbestand ausscheidet. 


Soweit das Beschäftigungsverhältnis allerdings einen expliziten Bezug zur Forschung 
aufweist, dürfte von dessen Zweckbestimmung nach $ 32 Abs. 1 S. ı BDSG auch die 
Verwendung von beschäftigtenbezogenen Behandlungsdaten zu Forschungszwecken 
umfasst sein.” Dies dürfte beispielsweise in Universitätskliniken nicht selten sein, 
zu deren Auftrag neben der Versorgung ausdrücklich auch die wissenschaftliche For- 
schung gehört. Ob insoweit die vorsorgliche Aufnahme eines Forschungsbezugs in 
einen Arbeitsvertrag ausreicht, obgleich der Beschäftigte in aller Regel nicht mit 
Forschung in Berührung kommt, kann jedoch bezweifelt werden. 


15.2.1.2 Zweckänderungen 


Soweit die Zweckbestimmung des Beschäftigungsverhältnisses den Datenumgang 
zur Qualitätssicherung oder Forschung nicht umfasst, liegt eine besonders zu recht- 
fertigende Zweckänderung vor. 


Verhältnis von $ 32 BDSG zu anderen Erlaubnistatbeständen 


Als Erlaubnisnorm für im Beschäftigungsverhältnis benötigte Daten tritt $ 32 BDSG 
an die Stelle des allgemeiner gefassten Zulässigkeitstatbestandes des $ 28 Abs. 1 S. ı 
Nr. 1 BDSG (nach Maßgabe der Zweckbestimmung eines Vertragsverhältnisses), wel- 
cher nun durch s 32 BDSG konkretisiert wird.°° $ 32 BDSG enthält jedoch keine ab- 
schließende Regelung des Arbeitnehmerdatenschutzes.°* Dies bedeutet, dass die 
übrigen, nicht verdrängten Erlaubnistatbestände aus $ 28 BDSG auch auf Beschäftig- 
tendaten Anwendung finden können, °* was von Bedeutung ist, wenn man nicht 
bereits eine Rechtfertigung nach s$ 32 BDSG annimmt. 


Qualitätssicherung 


Die Qualitätssicherung dient der Wahrung berechtigter Interessen der verantwort- 
lichen Stelle nach $ 28 Abs. 1 S. ı Nr. 2 BDSG, zu denen auch eine Zweckänderung 
nach $ 28 Abs. 2 Nr. ı BDSG herbeigeführt werden kann.» Daher dürfen auch Be- 
schäftigtendaten, welche im Rahmen von Beschäftigungs- und Behandlungsverhält- 
nissen angefallen sind, grundsätzlich für Zwecke der Qualitätssicherung verwendet 
werden, soweit dies erforderlich ist. Von einer Erforderlichkeit wird man ausgehen 


929 Vgl. die Argumentation bei Arbeitsverhältnissen, die sich auf einen Gesamtkonzern und nicht nur eine Konzerngesellschaft be- 
ziehen, also solche mit klarem Konzernbezug: Büllesbach, in: Roßnagel (Hrsg.), Handbuch Datenschutzrecht, Kap. 6 Rdnr. 67 

930 Gola/Schomerus, BDSG, $ 32 Rdnr. 2. Dagegen hält Seifert, in: Simitis (Hg.), BDSG, $ 32 Rdnr. 17, den Rückgriff, insbes. auf $ 28 
Abs. 1 S. 1 Nr. 2 BDSG, grundsätzlich für ausgeschlossen. 

931 Gesetzesbegründung, BT-Drucks. 16/13657, S. 34f.; Gola/Schomerus, BDSG, $ 32 Rdnr. 2. 

932 So zur Verarbeitung von Beschäftigtendaten, die nicht dem Beschäftigungsverhältnis im engeren Sinne dienen: BAG, Urt. v. 07.02. 
2012 - 1 ABR 46/10, RDV 2012, 192: Das Erheben von Daten über die krankheitsbedingten Fehlzeiten durch den Arbeitgeber und 
ihre Übermittlung an den Betriebsrat ist auch bei fehlender Zustimmung der betroffenen Arbeitnehmer nach $ 28 Abs. 6 Nr. 3 
BDSG zulässig, u.a. für Zwecke des betrieblichen Eingliederungsmanagements (Rdnr. 24). Allerdings ist die genaue Abgrenzung 
zwischen $ 32 BDSG und der allgemeinen Vorschrift des $ 28 BDSG mit seinen verschiedenen Erlaubnistatbeständen in der juristi- 
schen Literatur, vor allem kurz nach Verabschiedung des $ 32 BDSG, kontrovers diskutiert worden, vgl. Schmidt, RDV 2009, 193, 195. 

933 Allgemein zu dieser Erlaubnisnorm: Gola/Schomerus, BDSG, $ 28 Rdnr. 24ff. 
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können, wenn eine vorgängige Anonymisierung (Herausnahme der Personaldaten) 
mit unverhältnismäßigem Aufwand verbunden wäre (wovon man bei unstrukturier- 
ten Scans ausgehen kann) oder wenn (patienten-Jindividuelle Rückmeldungen ge- 
geben werden sollen. Weitere Voraussetzung nach $ 28 Abs. 1 S. ı Nr. 2 BDSG ist 
allerdings, dass kein Grund zur Annahme besteht, dass das schutzwürdige Interesse 
des Betroffenen am Ausschluss der Datenverwendung überwiegt. Hiervon ist jedoch 
beim Einsatz der oben genannten Beschäftigtendaten zur Qualitätssicherung nicht 
auszugehen, jedenfalls wenn folgende Bedingungen eingehalten werden: 


= personenbezogene Verwendung nur intern oder durch Auftragsdaten- 
verarbeiter, 

= d.h. keine Übermittlung der personenbezogenen Beschäftigtendaten an (eigen- 
ständig verantwortliche) Dritte (darunter auch Studienportale und Datentreu- 
händer) und 

= insbesondere keine Veröffentlichung; 

= einrichtungsübergreifende Qualitätssicherung daher nur (nach außen) in an- 
onymisierter Form (intern kann eine Zuordnungsmöglichkeit offen gehalten 
werden); 

= Verwendung ausschließlich zur Qualitätssicherung, keine weiteren Zweckän- 
derungen; 

= insbesondere kein Einsatz zur individuellen Leistungs- oder Verhaltenskont- 
rolle. 


Das abstrakte Risiko der Verwendung entsprechender Daten im Arzthaftungs- bzw. 
allgemeiner einem Medizinschadensprozess oder bei einem entsprechenden Regress 
des Einrichtungsträgers gegen den Beschäftigten dürfte an der vorzunehmenden 
Interessenabwägung nichts ändern. Denn der Patientenbezug muss nach den Ant- 
worten auf die vorstehenden Fragen ohnehin möglichst frühzeitig beseitigt werden, 
so dass sich dieses Risiko kaum konkretisieren wird, denn ohne Patientenbezug be- 
steht keine nachweisbare Beteiligung an einem Medizinschaden. Außerdem zählen 
die (generalisierenden) Qualitätssicherungsdaten nicht zur Patientenakte, in welche 
in aller Regel ein umfassendes Einsichtsrecht seitens des Patienten besteht ($ 630g 
BGB). Datenschutzrechtliche Auskunftsansprüche ($ 34 BDSG) des Patienten würden 
dagegen greifen, solange noch Patientenbezug besteht, unterliegen aber eher Ein- 
schränkungen. 


Forschung 


Nach s 28 Abs. 2 Nr. 3 BDSG ist die Übermittlung und Nutzung von Daten zu einem 
anderen als dem Erhebungszweck zulässig, wenn dies „im Interesse einer Forschungs- 
einrichtung zur Durchführung wissenschaftlicher Forschung erforderlich ist, das 
wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das In- 
teresse des Betroffenen an dem Ausschluss der Zweckänderung erheblich überwiegt 
und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismä- 
Bigem Aufwand erreicht werden kann“. Die hier genannten Voraussetzungen decken 


934 Bei intendierten Beschäftigten-individuellen Rückmeldungen dürfte wie ausgeführt grundsätzlich $ 32 BDSG greifen. 
935 Vgl. insoweit aber die Diskussion um anonyme Meldesysteme für Fehler oder sonstige „critical incidents“. 
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sich mit denen der bereits ausführlicher dargestellten Forschungsklausel für sensib- 
le Daten gemäß s 28 Abs. 6 Nr. 4 BDSG? mit zwei Ausnahmen: 


= Zum einen werden vorliegend lediglich die Übermittlung und die Nutzung als 
erlaubte Datenverwendungsakte genannt, 

= zum anderen muss dies „im Interesse einer Forschungseinrichtung“ erforder- 
lich sein. 


Daraus wird vielfach gefolgert, es sei nur sogenannte Drittforschung erlaubt. Wenn 
aber nun die erhebende Behandlungseinrichtung selbst eine Forschungseinrichtung 
ist, dann ist nach hier vertretener Auffassung auch die Eigenforschung auf Basis von 
$ 28 Abs. 2 Nr. 3 BDSG erlaubt,” wobei Übermittlung und Nutzung insoweit wohl nur 
als Regelbeispiele auszulegen sind und - vor allem in Anbetracht der erlaubten, ein- 
schneidenden Übermittlung erstrecht - auch andere Verwendungsakte zulässig sein 
können. Letztlich ist damit im Rahmen der genannten Vorschrift auch Verbundfor- 
schung erlaubt. 


Die übrigen Tatbestandsvoraussetzungen unterscheiden sich vom gesetzlichen An- 
satz her nicht von denen bei der Forschung mit Patientendaten und lassen sich wie 
folgt zusammenfassen: 


= (Bestimmtes) Vorhaben der wissenschaftlichen Forschung 

= Erforderlichkeit des Umgangs mit den gewünschten personenbezogenen Daten 

= Angemessenheit des Datenumgangs (erhebliches Überwiegen des wissen- 
schaftlichen Interesses) 

= Praktische Alternativlosigkeit für die Erreichung des Forschungszwecks 


Allerdings ist bei der Anwendung der entsprechenden Rechtsbegriffe zu berücksich- 
tigen, dass Beschäftigtendaten üblicherweise eine geringere Sensibilität als Patien- 
tendaten aufweisen und daher im Ergebnis gerade im Rahmen der Abwägung (vor 
allem also bei der Angemessenheit, aber z.B. auch bei der praktischen Alternativlo- 
sigkeit) eher zu Gunsten der Forschung entschieden werden kann, gerade wenn es 
lediglich um die Eigenforschung der erhebenden wissenschaftlichen Forschungsein- 
richtung geht und zudem nicht die Beschäftigten ausgeforscht, sondern der Behand- 
lungsprozess erforscht werden soll, es sich bei der Mitverarbeitung der Beschäftig- 
tendaten also um eine Art „Kollateralschaden“ handelt und beiläufig über einen Be- 
schäftigten gewonnene Erkenntnisse nicht oder jedenfalls nicht gegen diesen weiter 
verwendet werden.%® So wird man keineswegs immer, aber doch öfter als in Bezug 
auf Patientendaten auch von einem erheblichen Überwiegen des Forschungsinteres- 
ses ausgehen können. 


Ansonsten könnte auch ein Wertungswiderspruch zu $ 28 Abs. 2 Nr. ıBDSG bestehen, 
der auf die sehr allgemeinen berechtigten Interessen der verantwortlichen Stelle nach 
$ 28 Abs. 1 S. 1 Nr. 2 BDSG verweist, wo sogar ein einfaches Überwiegen genügt, ob- 
wohl wissenschaftliche Forschung vor verfassungsrechtlichem Hintergrund doch 
privilegiert sein sollte. 


Auch vor diesem Hintergrund ist sogar zu erwägen, für die Eigenforschung der gleich- 
zeitig behandelnden (und damit Behandlungsdaten erhebenden) und forschenden 


936 S. oben S. 93ff. 
937 S. oben S. 96, 104. 
938 Zu den vergleichbaren Bedingungen bei der Qualitätssicherung oben S. 325f. 
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(die Behandlungsdaten hierfür weiter verwendenden) Einrichtung direkt auf s 28 
Abs. 2 Nr. ı BDSG zurückzugreifen, da dieser Erlaubnistatbestand insoweit als vor- 
rangig gegenüber der vom Wortlaut her eher auf die Übermittlung an eine (externe) 
Forschungseinrichtung gemünzten Nr. 3 angesehen werden kann. 


Im Ergebnis erscheint es vertretbar, jedenfalls für die reine Eigenforschung unter 
den schon zur Qualitätssicherung genannten Bedingungen, eine gesetzliche Er- 
laubnis zum Umgang mit Beschäftigtendaten anzunehmen. 


Notwendigkeit und Möglichkeit einer individuellen Einwilligung 


Soweit nach den vorigen Ausführungen gesetzliche Erlaubnisnormen vorliegen, nach 
hier vertretener Auffassung also für einen restringierten internen Datenumgang, ist 
eine Einwilligung entbehrlich, so dass es nicht auf die teils umstrittene Frage an- 
kommt, ob und inwieweit diese im Beschäftigungsverhältnis überhaupt wirksam 
erteilt werden kann. Zur weiteren Absicherung bei nicht ganz klarer Rechtslage 
könnte allerdings gleichwohl auf eine Einwilligung zurückgegriffen werden. Wenn 
die Einwilligung wirklich freiwillig und deren Verweigerung für den Beschäftigten 
nicht mit Nachteilen verbunden ist, sprechen nach hier vertretener Auffassung auch 
im Beschäftigungsverhältnis keine grundsätzlichen Bedenken gegen deren Zulässig- 
keit und Wirksamkeit. 


Soweit keine gesetzliche Erlaubnisnorm vorliegt, was beispielsweise bei der perso- 
nenbezogenen Übermittlung von Beschäftigtendaten für Zwecke der externen Quali- 
tätssicherung oder der Drittforschung naheliegt, empfiehlt sich zur Absicherung 
eher eine kollektive Betriebs- bzw. Dienstvereinbarung denn eine individuelle Ein- 
willigungslösung, wenn man sich nicht über die parallele Anwendung beider Hand- 
lungsinstrumentarien doppelt absichern möchte, da die kollektive Lösung wahr- 
scheinlich praktikabler und überdies wohl auch rechtssicherer ist. °* 


Von einer datenschutzrechtlichen Einwilligung könnte man ohnehin nur bei einer 
zustimmenden Willensäußerung des Betroffenen selbst oder, soweit dieser nicht 
einwilligungsfähig ist, von dessen Vertreter sprechen. Von einer fehlenden Einwil- 
ligungsfähigkeit kann man beim behandelnden Personal allerdings kaum ausgehen, 
denn die Behandlung durch nicht-einwilligungsfähiges Personal muss ohnehin ver- 
mieden werden. Außerdem ist weder die Einrichtungsleitung noch der Betriebsrat 
ein Vertreter im eben genannten Sinn. 


15.2.1.3 Betriebs- bzw. Dienstvereinbarung als kollektive Alternative 


Eine Zustimmung von Einrichtungsleitung und Betriebsrat gilt damit nicht als Ein- 
willigung für die Beschäftigten», wohl aber, soweit dies in Form einer Betriebs- bzw. 
Dienstvereinbarung erfolgt, als Rechtsgrundlage eigener Art für den Umgang mit 
Beschäftigtendaten. 


939 Zu den vergleichbaren Bedingungen bei der Qualitätssicherung oben S. 325f. 

940 Vgl. zu dieser Streitfrage: Trittin/Fischer, NZA 2009, 343, 344, nach denen in erster Linie die Betriebsvereinbarung die gewünschte 
Rechtssicherheit bietet. Am rechtssichersten wäre freilich eine Kombination von kollektiver Betriebsvereinbarung und individuel- 
ler Einwilligung. 

941 S. sogleich Kap. 1.15.2.1.3, S. 328f. 

942 In diese Richtung ließe sich die Fragestellung missverstehen. 
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Hintergrund hierfür ist, dass eine Betriebsvereinbarung (zwischen Betriebsrat und 
Unternehmensleitung) nach dem BetrVG - bzw. im öffentlichen Bereich (des Bundes) 
eine Dienstvereinbarung nach dem Personalvertretungsgesetz des Bundes (BPersVG) - 
ebenfalls als datenschutzrechtliche Erlaubnis bezüglich des Umgangs mit Beschäf- 
tigtendaten (nicht Patientendaten) gilt.° Eine solche Vereinbarung könnte hier zur 
Absicherung getroffen werden und hätte jedenfalls nach teils vertretener Auffassung 
eine höhere Rechtfertigungswirkung als die Einwilligung im Beschäftigungsverhält- 
nis. 94 


15.2.2 Exkurs: Mitbestimmung bei möglicher Leistungs- oder Verhaltens- 
kontrolle 


Soweit der Umgang mit den Beschäftigtendaten zur Kontrolle von Leistung oder Ver- 
halten der Beschäftigten genutzt werden kann, könnte eine Maßnahme vorliegen, 
die der Mitbestimmung des Betriebs- bzw. Personalrates unterliegt. Dies ist insbe- 
sondere denkbar, wenn die Ergebnisse der Qualitätssicherung noch auf den einzelnen 
Beschäftigten zu beziehen sind. Eine eventuelle Mitbestimmungspflicht ist unab- 
hängig vom Vorliegen einer datenschutzrechtlichen Erlaubnis und damit keine Fra- 
ge des Beschäftigtendatenschutzes, weshalb sie hier nur kurz als Exkurs dargestellt 
werden soll. Soweit eine Mitbestimmungspflicht vorliegt, müsste zusätzlich zur 
datenschutzrechtlichen Erlaubnis der Betriebsrat (bei privaten Stellen) bzw. der Per- 
sonalrat (bei öffentlichen Stellen) oder die Mitarbeitervertretung (bei kirchlichen 
Stellen) zustimmen. Die Frage nach der Mitbestimmungspflicht soll vorliegend nur 
exemplarisch anhand des für Privatunternehmen, also auch Krankenhäuser in pri- 
vater Trägerschaft, mit Betriebsrat einschlägigen Betriebsverfassungsgesetzes 
(BetrVG) untersucht werden. 


Der Betriebsrat hat ein Mitbestimmungsrecht bei der Einführung und Anwendung 
von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leis- 
tung der Arbeitnehmer zu überwachen (s 87 Abs. ı Nr. 6 BetrVG). Damit steht dem 
Betriebsrat in der Regel ein Mitbestimmungsrecht bei der Einführung von Personal- 
informationssystemen zu. Entscheidend für die Erforderlichkeit einer Mitbestim- 
mung ist im Ergebnis aber nicht die Zielsetzung, sondern die objektive Eignung des 
technischen Systems (dazu zählen auch auf Computern laufende Programme) zur 
Mitarbeiterüberwachung. Eine technische Einrichtung, die aufgrund des verwende- 
ten Programms Verhaltens- und Leistungsdaten auswertet, ist nach der Rechtspre- 
chung des Bundesarbeitsgerichts zur Überwachung geeignet und dazu objektiv be- 
stimmt. Unerheblich ist somit, ob das Verfahren der Datenverarbeitung auch tat- 
sächlich zur Überwachung der Mitarbeiter eingesetzt wird, solange dies nur möglich 
und nicht ganz fernliegend ist. 


Keine Voraussetzung für die Mitbestimmung ist es jedenfalls, dass der Arbeitgeber 
mit der Einführung oder Anwendung der technischen Einrichtung eine Überwa- 
chungsabsicht verfolgt. Das Gesetz verlangt lediglich, dass die Einrichtung zur Über- 


943 Dix, in: Simitis (Hg.), BDSG, $ 1 Rdnr. 166; Scholz/Sokol, in: Simitis (Hg.), BDSG, $ 4 Rdnr. 11. 

944 Zur Absicherung in erster Linie durch Betriebsvereinbarung: Trittin/Fischer, NZA 2009, 343, 344. 

945 BAG, CR 1994, 111; Lembke in: Henssler/Willemsen/Kalb, Arbeitsrecht Kommentar, BDSG Einf., Rdnr. 81; kritisch Richardi in: Richardi 
(Hrsg.), BetrVG, 10. Aufl. 2006, $ 87 Rdnr. 501. 
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wachung bestimmt ist, fordert also nicht zusätzlich, dass der Arbeitgeber die Aus- 
sagen über Verhalten oder Leistung einzelner Arbeitnehmer zu deren Überwachung 
verwendet. Keine Rolle spielt weiter, ob die Überwachung das Ziel der technischen 
Einrichtung oder nur ein Nebeneffekt ist und ob die Daten, die die technische Ein- 
richtung liefert, zur Überwachung tatsächlich ausgewertet werden oder nicht. Es 
genügt, dass die Einrichtung Daten liefert, die (unmittelbar oder mittelbar) Rück- 
schlüsse auf das Verhalten oder die Leistung der Arbeitnehmer ermöglichen.” Damit 
unterliegt die automatisierte Verarbeitung von Beschäftigtendaten regelmäßig der 
Mitbestimmungspflicht des Betriebsrates nach $ 87 Abs. ı Nr. 6 BetrVG. 


Folglich unterliegt auch eine Sekundärnutzung von Behandlungsdaten, wenn deren 
Ergebnisse (zunächst gleich, obim Rahmen von Forschungsvorhaben oder Qualitäts- 
sicherungsmaßnahmen) Rückschlüsse auf die Qualität der durch einen Beschäftigten 
erfolgten Behandlung (und damit dessen Leistung) zulassen, der Mitbestimmung 
des Betriebsrates. 


Bei der Forschung könnte man dem entgegenhalten, dass diese der Fortentwicklung 
des Standes der (medizinischen) Wissenschaft dienen und es einem Beschäftigten 
nicht als Schlechtleistung oder gar unangebrachtes Verhalten angelastet werden 
kann, wenn er „nur“ nach dem aktuellen Stand der medizinischen Wissenschaft be- 
handelt. Zudem ist die Forschung über Art. 5 Abs. 3 GG grundrechtlich besonders 
geschützt. Daher könnte es nach summarischer Prüfung vertretbar sein, die For- 
schung, auch soweit sie einen - allerdings nur indirekten, nicht intendierten und 
nicht weiterverwerteten - Bezug zu Leistung oder Verhalten von (bestimmbaren) Be- 
schäftigten hat, aus der Mitbestimmungspflicht auszunehmen. 


Für die beschäftigtenbezogene Qualitätssicherung, also bei jedenfalls nicht fern lie- 
gender Möglichkeit der Feststellung, ob ein Beschäftigter nach den gültigen Quali- 
tätsstandards behandelt hat, wird man aber wohl eine Mitbestimmungspflicht an- 
nehmen müssen. 


Soweit der Betriebsrat also einerseits ohnehin mitzubestimmen hat und andererseits 
eine Betriebsvereinbarung eine datenschutzrechtliche Erlaubnisnorm darstellen 
kann, kann es sich empfehlen, offensiv den Abschluss einer solchen Vereinbarung 
anzustreben. Am rechtssichersten wäre freilich eine Kombination von kollektiver 
Betriebsvereinbarung und individueller Einwilligung, wobei zumindest letzteres 
nicht zwingend erforderlich erscheint. 


Dieser Exkurs wird auf der Ebene der Personalvertretungsgesetze des Bundes und der 
Länder sowie der Mitarbeitervertretungsgesetze der Kirchen nicht fortgesetzt. Es ist 
jedoch nicht unwahrscheinlich, dass auch diese Gesetze, die grundsätzlich auch für 
die den entsprechenden Trägern zugeordneten Kliniken gelten, vergleichbare Rege- 
lungen treffen. 


15.3 Anwendungsbereich der Landesdatenschutzgesetze 


Die Rechtslage nach den Landesdatenschutzgesetzen (LDSG) stellt sich nach summa- 
rischer Prüfung dem BDSG im Ergebnis vergleichbar dar. 


946 Lembke in: Henssler/Willemsen/Kalb, Arbeitsrecht Kommentar, 3. Aufl. 2008, BDSG Einf., Rdnr. 81; eher die Ermöglichung un- 
mittelbarer Rückschlüsse fordernd: Richardi in: Richardi (Hrsg.), BetrVG, $ 87 Rdnr. 504f. 
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Alle Bundesländer bis auf Bayern haben in ihre LDSG für die Beschäftigten im öffent- 
lichen Dienst inzwischen auch einen speziellen Paragrafen zur Datenverarbeitung 
in Dienst- und Arbeitsverhältnissen eingefügt. Diese enthalten neben der Erlaubnis 
zum Datenumgang für die Begründung, Durchführung und Beendigung von Be- 
schäftigungsverhältnissen entweder Öffnungsklauseln für andere Aufgaben” oder 
sind wie $ 32 BDSG nicht abschließend, so dass auf andere Erlaubnistatbestände wie 
die Notwendigkeit zur Erfüllung anderer Aufgaben, die Wahrung berechtigter Inte- 
ressen sowie die Durchführung von Forschungsvorhaben zurückgegriffen werden 
kann.°* Teils wird sogar die Einwilligung explizit als Erlaubnis zugelassen. %9 


In Bayern ist für Beschäftigungsverhältnisse im öffentlichen Bereich mangels spe- 
zieller Norm ohnehin auf allgemeine Erlaubnistatbestände zurückzugreifen. 


Auch Dienstvereinbarungen nach den Landespersonalvertretungsgesetzen gelten in- 
soweit als Rechtsvorschriften für den Umgang mit Beschäftigtendaten oder werden 
explizit als Erlaubnis eigener Art genannt. Soweit die einschlägigen Erlaubnistat- 
bestände für den geplanten Datenumgang nicht ausreichen, insbesondere weil be- 
schäftigtenbezogene Übermittlungen stattfinden sollen, bietet sich der Abschluss 
einer Dienstvereinbarung an, welche allgemein zur Absicherung zu empfehlen ist. 


15.4 Anwendungsbereich der kirchlichen Datenschutzgesetze 
15.4.1 Kliniken der evangelischen Kirche 


Im Bereich der evangelischen Kirche (Evangelische Kirche in Deutschland - EKD) ent- 
spricht $ 24 DSG-EKD grundsätzlich der Regelung in $ 32 BDSG. s 24 DSG-EKD ist je- 
doch viel detaillierter und umfangreicher als $ 32 BDSG. So werden in $ 24 Abs. 1 DSG- 
EKD ausdrücklich die Durchführung organisatorischer, personeller und sozialer Maß- 
nahmen, insbesondere auch zu Zwecken der Personalplanung und des Personalein- 
satzes, genannt. Als solche personelle Maßnahmen sind dabei auch Maßnahmen der 
Qualitätssicherung mit Beschäftigtenbezug anzusehen. Außerdem werden in $ 24 
Abs. ı DSG-EKD ausdrücklich Tarifverträge und Dienstvereinbarungen als Erlaubnis- 
tatbestände genannt. 


Im Unterschied zu $ 32 BDSG verwendet s 24 Abs. ı DSG-EKD die Formulierung, dass 
kirchliche Stellen mit Daten ihrer Beschäftigen „nur“ zu den genannten Zwecken 
umgehen dürfen, was den Eindruck erweckt, die Norm habe im Gegensatz zu $ 32 
BDSG Ausschließlichkeitscharakter. Da jedoch im Gegensatz zu $ 32 BDSG die Daten- 
verarbeitung ausdrücklich erlaubt ist, wenn „eine Rechtsvorschrift“ diese vorsieht, 
besteht im Ergebnis kein Unterschied, d.h. neben $ 24 DSG-EKD können auch ande- 
re Erlaubnistatbestände herangezogen werden. Hier kommt für Forschungszwecke 
vor allem $ 5 Abs. 2 Nr. 9 DSG-EKD in Betracht. 


947 Vgl. z.B. $ 36 Abs. 1 LDSG BW: „Durchführung innerdienstlicher planerischer, organisatorischer, personeller, sozialer oder haus- 
halts- und kostenrechnerischer Maßnahmen“. Dieser Passus findet sich in den LDSG der meisten Bundesländer und dürfte Maß- 
nahmen der internen Qualitätssicherung umfassen. 

948 Teils wird ergänzend explizit auf die Landesbeamtengesetze verwiesen, so in $ 20 Abs. 1 LDSG HB. 

949 So § 29 Abs. 1 S. 1 LDSG BB für die Datenübermittlung an Stellen außerhalb des öffentlichen Bereichs, woraus a majore ad minus 
auf eine grundsätzlich Zulässigkeit der Einwilligung in interne Datenverarbeitung geschlossen werden kann. 

950 So wiederum z.B. $ 36 Abs. 1 LDSG BW. 
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$ 24 Abs. 2DSG-EKD regelt die Übermittlung von Beschäftigtendaten an Stellen außer- 
halb des kirchlichen Bereichs, wobei auch hier die Einschränkung „nur“ vorgenom- 
men wird, so dass damit nicht auf andere Erlaubnistatbestände zurückgegriffen 
werden kann. Bei Forschungszwecken kommt vor allem $ 24 Abs. 2 Nr. ı DSG-EKDin 
Betracht, der die Darlegung eines überwiegenden rechtlichen Interesses durch die 
empfangende Stelle erfordert. Hier erscheint jedoch besonders zweifelhaft, ob ein 
Forschungsinteresse als ein „rechtliches“ angesehen werden kann. Auch kommt 5 24 
Abs. 2 Nr. 2 DSG-EKD in Betracht, der die Übermittlung zulässt, wenn Art oder Ziel- 
setzung der dem Beschäftigten übertragenen Aufgaben dies erfordert. Dies kann ge- 
geben sein, wenn Mitarbeiter von vornherein im Forschungsbereich eingesetzt wer- 
den. $ 24 Abs. 2 Nr. 3 DSG-EKD kommt vorliegend nicht in Betracht, weil weder die 
Forschung noch die Qualitätssicherung im Interesse des Beschäftigten, der mit der 
„betroffenen Person“ gemeint ist, liegen, dies aber jedenfalls nicht „offensichtlich“ 
ist. 


15.4.2 Kliniken der katholischen Kirche 


In Kliniken katholischer Träger ist für den Beschäftigtendatenschutz zunächst s 10a 
KDO% einschlägig. Dieser entspricht weitgehend wörtlich $ 32 BDSG mit der Aus- 
nahme, dass von den Daten eines Beschäftigten explizit „Daten über die Religions- 
zugehörigkeit, die religiöse Überzeugung und die Erfüllung von Loyalitätsobliegen- 
heiten“ mit umfasst sind, was sich auf den vorliegenden Kontext aber nicht auswirkt. 
s 2 Abs. 12 KDO definiert lediglich den Begriff des Beschäftigten. $ 10a Abs. ı KDO 
stellt wie $ 32 BDSG auf die Zweckbestimmung des Beschäftigungsverhältnisses ab, 
lässt aber den Rückgriff auf andere Erlaubnistatbestände der KDO unberührt. 


Der Rückgriff auf diese ist somit immer dann zulässig und möglich, wenn s 10a KDO 
als Erlaubnistatbestand für die Weitergabe von Beschäftigtendaten nicht ausreichend 
ist. Dies ist in den gleichen Fällen gegeben, in denen auch s 32 BDSG keine ausrei- 
chende Grundlage darstellt, somit insbesondere bei Forschungszwecken und bei Maß- 
nahmen der Qualitätssicherung, die eine beschäftigtenbezogene Leistungskontrolle 
ermöglichen, aber nicht beabsichtigen. 


Dabei entspricht s 28 Abs. ı BDSG, der die Datenverarbeitung zu eigenen Zwecken 
regelt, s1o Abs. ıKDO. Danach ist das Speichern, Verändern oder Nutzen personen- 
bezogener Daten zulässig, wenn es zur Erfüllung der in der Zuständigkeit der verant- 
wortlichen Stelle liegenden Aufgaben erforderlich ist und es für die Zwecke erfolgt, 
für die die Daten erhoben worden sind. Eine $ 28 Abs. ı Satz ı Nr. 2 BDSG vergleich- 
bare Norm, die auf die Wahrnehmung berechtigter Interessen der verantwortlichen 
Stelle und eine Interessenabwägung abstellt, besteht dabei in der KDO nicht aus- 
drücklich. Qualitätssichernde Maßnahmen können jedoch als Aufgaben der verant- 
wortlichen Stellen nach s 10 Abs. ı KDO angesehen werden. Eine $ 28 Abs. ı Satz ı 
Nr. 2 BDSG entsprechende Interessenabwägung kann jedoch in der KDO nicht ver- 
ortet werden. Insbesondere können qualitätssichernde Maßnahmen nicht als Orga- 


951 Hier wird das Muster des neuen $ 10a KDO zugrunde gelegt, wie ihn die Diözesanvollversammlung mit Beschluss vom 18.11.2013 
beschlossen hat und wie er beispielsweise schon von den Bistümern Hamburg und Fulda umgesetzt wurde. Mit einer Umsetzung 
durch alle Bistümer ist zeitnah zu rechnen. 
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nisationsuntersuchungen nach $ 10 Abs. 3 KDO angesehen werden. Diese Norm be- 
sagt jedoch nur, dass solche Untersuchungen keine Zweckänderung darstellen. 


Dem die Datennutzung zu Forschungszwecken regelnden s 28 Abs. 2 Nr. 3 BDSG ent- 
spricht $s 10 Abs. 2 Nr. 9 KDO, der bis auf die Formel „im Interesse einer Forschungs- 
einrichtung“ wortgleich ist. Dabei regelt $ 10 Abs. 2 KDO die Datennutzung bei Zweck- 
änderung, während s 10 Abs. ı KDO von einer Nutzung im Rahmen der Zweckerhe- 
bung ausgeht. Die Sekundärnutzung von Beschäftigtendaten in Patientenakten zu 
Forschungszwecken ist somit auch unter der KDO unter Einhaltung einer Interessen- 
abwägung grundsätzlich zulässig. 


Während s 28 BDSG neben der Datenerhebung und -speicherung sogleich auch deren 
Übermittlung regelt, wird diese in $ 10 KDO nicht genannt. Vielmehr wird diese in 
den ss 11, 12 KDO geregelt, wobei $ 11 KDO die Weitergabe an kirchliche und öffent- 
liche Stellen und s 12 KDO an nicht-kirchliche und nicht-öffentliche Stellen regelt. 
Dabei verweisen beide Normen zunächst auf die Voraussetzungen des $ 10 KDO und 
stellen weiter darauf ab, dass die Datenübermittlung zur Aufgabenerfüllung der über- 
mittelnden Stelle (bei $ 11 KDO alternativ der empfangenden Stelle) erforderlich ist. 
$ 12 Abs. ı Nr. 2 KDO kommt dabei vorliegend keine Bedeutung zu. Denn dort wird 
auf ein Interesse der empfangenden Stelle abgestellt. Die Qualitätssicherung liegt 
jedoch immer nur im Interesse der übermittelnden Stelle. Bei der Forschung wäre 
zwar ein Interesse des Empfängers zu bejahen, sie wird aber schon über den Verweis 
aufsıoinsı2 Abs. 1 Nr. ıKDO erfasst. Beides, Qualitätssicherung und Forschung, 
wird daher über den Verweis auf $ 10 erfasst. Ein Rückgriff auf $ 12 Abs. ı Nr. 2 KDO 
wäre daher nur dann erforderlich, wenn die Voraussetzungen des $ 10 KDO nicht vor- 
liegen. 


Nach $ 10a Abs. 3 KDO bleiben die Beteiligungsrechte nach der jeweils geltenden Mit- 
arbeitervertretungsordnung (der Interessenvertretungen der Beschäftigten der ka- 
tholischen Kirche) unberührt, so dass auch hier entsprechende Dienstvereinbarungen 
zur Absicherung herangezogen werden können. 
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fahrlässiger Datenschutzverstöße 


Welche zivil- und strafrechtlichen Folgen sind im Falle eines fahrlässigen Daten- 
schutzverstoßes vorgesehen? Geben Sie einen Überblick über die entsprechenden 
Regelungen des Datenschutzrechts und anderer relevanter Rechtsbereiche. Stel- 
len Sie auch die aktuelle Rechtspraxis dar. Beispielhaft kann eine unerlaubte 
Re-Identifikation eines betroffenen Probanden mit ggf. sich daraus ergebender 
Schweigepflichtverletzung betrachtet werden. 


Hinsichtlich der zivil- und strafrechtlichen Folgen von fahrlässigen Datenschutzver- 
stößen ist in Bezug auf nicht-öffentliche Stellen aufgrund des bundeseinheitlichen 
Zivil- und Strafrechts keine Unterscheidung nach Bundesländern erforderlich. Soweit 
besondere landesrechtliche Haftungsvorschriften für öffentliche Stellen bestehen, 
werden diese in der folgenden Betrachtung ausgenommen, da diese nur graduelle 
Unterschiede zu den hier behandelten Vorgaben aufweisen. °s 


952 Vgl. $ 25 LDSG BW, Art. 14 LDSG BY, $ 20 LDSG BB, $ 18 LDSG BE, $ 23 LDSG HB, $ 20 LDSG HH, $ 20 LDSG HE, $ 27 LDSG MV, § 18 LDSG 
NI, $ 20 LDSG NW, $ 21 LDSG RP, $ 24 LDSG SL, $ 23 LDSG SN, $ 18 LDSG ST, $ 30 LDSG SH, § 18 LDSG TH. 
953 Vgl. insoweit die Darstellung bei Quaas, in: Wolff/Brink (Hrsg.), BeckOK BDSG, Stand 01.05.2013, Ed. 6, $ 7 Rdnr. 3. 
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16.1 Zivilrechtliche Folgen 


16.1.1 $ 7 BDSG - Verschuldensabhängige Haftung 
16.1.1.1 Überblick 


Als Grundnorm für eine zivilrechtliche Haftung für (fahrlässige) Datenschutzverstö- 
ße sieht das BDSG $ 7 S. ı BDSG vor. Dieser gilt sowohl gegenüber öffentlichen als 
auch gegenüber nicht-öffentlichen Stellen und ist auf Schadenersatz und Unterlassen 
gerichtet. Die Vorschrift ist weder abschließend noch ausschließlich gegenüber an- 
deren Haftungsnormen zu verstehen. °* In der Praxis kommt ihr, wie den Haftungs- 
normen für Datenschutzverstöße insgesamt, lediglich eine eingeschränkte Bedeu- 
tung zu.°5 So existieren insbesondere keine auf Grundlage des s 7 BDSG ergangenen 
und veröffentlichten Gerichtsentscheidungen.° 


Nach ṣ 7 S. 1 BDSG ist der Träger einer verantwortlichen Stelle dem Betroffenen zum 
Ersatz des Schadens verpflichtet, der dem Betroffenen infolge eines unzulässigen 
oder unrichtigen Datenumgangs entsteht. Träger der verantwortlichen Stelle ist im 
nicht-öffentlichen Bereich grundsätzlich die verantwortliche Stelle selbst und in 
Konstellationen einer Datenverarbeitung durch öffentliche Stellen die übergeordne- 
te Entität (Bund, Land). Unzulässig, d.h. rechtswidrig ist die Verarbeitung, wenn 
sie gegen datenschutzrechtliche Bestimmungen verstößt, worunter nicht nur solche 
des BDSG zu verstehen sind. So könnte beispielsweise eine Re-Identifikation eines 
Probanden unter dieses Merkmal fallen, wenn hierfür kein Erlaubnistatbestand be- 
steht. Ein unrichtiger Datenumgang liegt vor, wenn Daten falsch oder unvollständig 
verarbeitet werden, so dass falsche Aussagen über den Betroffenen getroffen wer- 
den.9s 


Anspruchsberechtigt ist ausschließlich der Betroffene als natürliche Person, der 
einen Schaden erlitten hat. Die Vorschrift ist als Verschuldenshaftung konzipiert, 
sodass die unzulässige oder unrichtige Datenverarbeitung vorsätzlich oder fahrlässig 
erfolgen muss. Unter Fahrlässigkeit ist nach $ 276 Abs. 2 BGB grundsätzlich das Außer- 
achtlassen der im Verkehr erforderlichen Sorgfalt zu sehen. Diese Vorgabe wird von 
$7 BDSG insoweit modifiziert, als die verantwortliche Stelle die nach den Umständen 
des Falls gebotene Sorgfalt beachten muss, wodurch ein noch weitergehender Sorg- 
faltsmaßstab begründet wird. °% 


Ein Rechtsirrtum (falsche Annahme, rechtmäßig zu handeln) lässt im Zivilrecht zwar 
den Vorsatz für die rechtswidrige Handlung entfallen, begründet dort nach allgemei- 
nen Grundsätzen allerdings einen Fahrlässigkeitsvorwurf, der nur dann entfällt, 
wenn der Irrtum unvermeidbar war. Dies wäre der Fall, wenn den Schädiger keine 


954 Gabel, in: Taeger/Gabel (Hrsg.), BDSG, $ 7 Rdnr. 5; Gola/Schomerus, BDSG, $ 7 Rdnr. 16. 

955 Becker, in: Plath (Hrsg.), BDSG, $ 7 Rdnr. 1. 

956 Däubler, in: Däubler/Klebe/Wedde/Weichert (Hrsg.), BDSG, $ 7 Rdnr. 3; Quaas, in: Wolff/Brink (Hrsg.), BeckOK BDSG, Stand 
01.05.2013, Ed. 6, $ 7 Rdnr. 3. 

957 Vgl. Gola/Schomerus, BDSG, $ 7 Rdnr. 14. 

958 Ambs, in: Erbs/Kohlhaas (Hrsgq.), Strafrechtliche Nebengesetze, BDSG, $ 7 BDSG Rdnr. 3f.; Gabel, in: Taeger/Gabel (Hrsg.), BDSG, $ 7 
Rdnr. 8. 

959 Vgl. Gola/Schomerus, BDSG, $ 7 Rdnr. 6; Simitis, in: Simitis (Hg.), BDSG, $ 7 Rdnr. 9. 

960 Däubler, in: Däubler/Klebe/Wedde/Weichert (Hrsg.), BDSG, $ 7 Rdnr. 15; Gabel, in: Taeger/Gabel (Hrsg.), BDSG, $ 7 Rdnr. 12. 

961 Vgl. Lorenz, in: Bamberger/Roth (Hrsg.), BeckOK BGB, Stand: 01.03.2011, Edition: 30, $ 276 Rdnr. 11ff. Anders im Strafrecht, wo ein 
Verbotsirrtum den (tatbestandlichen) Vorsatz unberührt lässt und sich die Frage nach der Vermeidbarkeit des Irrtums als eigener 
Prüfungspunkt stellt, s.u. S. 339f. 
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Schuld daran träfe, dass er dem Irrtum unterlegen ist. Folgt er beispielweise bei zwei 
entgegenstehenden Rechtsmeinungen ohne weitere Beratung der einen oder lässt er 
sich bei Zweifeln überhaupt nicht beraten, war sein Irrtum vermeidbar.°% 


Von Bedeutung ist dabei, dass $ 7 Abs. 2 BDSG eine Beweislastumkehr vorsieht, wo- 
nach bei einem rechtswidrigen Datenumgang vermutet wird, dass dieser schuldhaft 
erfolgte. Nach allgemeinen Beweislastregeln müsste der Anspruchsteller, also der 
Betroffene, der sich in seinen Datenschutzrechten verletzt sieht, alle Anspruchsvo- 
raussetzungen, d.h. auch das Verschulden der verantwortlichen Stelle, beweisen, 
was ihm durch die angesprochene Umkehrvorschrift abgenommen wird. Allerdings 
kann sich die verantwortliche Stelle exkulpieren, wenn ihr ein Entlastungsbeweis 
gelingt, d.h. sie beweisen kann, dass sie die nach den Umständen des Falls gebote- 
ne Sorgfalt angewandt hat. Dahingegen ist die Exkulpationsmöglichkeit des s 831 
BGB für das Fehlverhalten der Mitarbeiter der verantwortlichen Stelle ausgeschlos- 
sen, da $ 7 die verantwortliche Stelle als geschlossene Haftungseinheit ansieht, 9% 
ohne dass eine eigene Haftung unmittelbar gegen Mitarbeiter der verantwortlichen 
Stelle, den betrieblichen Datenschutzbeauftragten oder sonstige „Controller“ mög- 
lich wäre. 9% 


Der aus der rechtswidrigen Datenverarbeitung ursächlich entstandene Schaden um- 
fasst alle materiellen Beeinträchtigungen, worunter nur Vermögensschäden, nicht 
jedoch immaterielle Schäden fallen. 


16.1.1.2 Auftragsdatenverarbeitung 


Diese Maßstäbe gelten auch für die Haftung bei Datenverarbeitungen im Auftrag. 
Die volle Verantwortung verbleibt hier bei dem Auftraggeber, der weiterhin als ver- 
antwortliche Stelle im Sinne von s 3 Abs. 7 BDSG anzusehen ist und sich das Verhalten 
des Auftragnehmers nicht - wie üblich - nach $ 278 BGB, sondern unmittelbar nach 
$ 11 BDSG zurechnen lassen muss. Ein Schadenersatzanspruch nach $ 7 BDSG ist dem- 
nach in Konstellationen einer Auftragsdatenverarbeitung ausschließlich gegen den 
Auftraggeber zu richten. Lediglich in Fällen, in denen sich der Auftragnehmer zum 
„Datenherr“ aufschwingt, d.h. die Daten entgegen den Weisungen des Auftraggebers 
verarbeitet, kommt seine eigene Inanspruchnahme durch den Betroffenen in Be- 
tracht. 9% 


16.1.2 $ 8 BDSG - Gefährdungshaftung für öffentliche Stellen 


Nach $s8Abs. ıBDSG, der neben $ 7 BDSG Anwendung finden kann, besteht für den 
Träger öffentlicher Stellen eine verschuldensunabhängige Haftung für eine unzuläs- 


962 Vgl. Unberath, in Bamberger/Roth (Hg.), BGB, $ 276 Rdnr. 30, $ 286 Rdnr. 56ff. 

963 Däubler, in: Däubler/Klebe/Wedde/Weichert (Hrsg.), BDSG, Kommentar, $ 7 Rdnr. 15; Gabel, in: Taeger/Gabel (Hrsg.), BDSG, § 7 
Rdnr. 13; a.A. Becker, in: Plath (Hrsg.), BDSG, $ 7 Rdnr. 17. 

964 Däubler, in: Däubler/Klebe/Wedde/Weichert (Hrsg.), BDSG, $ 7 Rdnr. 8f.; Quaas, in: Wolff/Brink (Hrsg.), BeckOK BDSG, Stand 
01.05.2013, Ed. 6, $ 7 Rdnr. 43. 

965 Gabel, in: Taeger/Gabel (Hrsg.), BDSG, $ 7 Rdnr. 10; Gola/Schomerus, BDSG, $ 7 Rdnr. 12. 

966 Vgl. Gabel, in: Taeger/Gabel (Hrsg.), BDSG, $ 7 Rdnr. 15; Spoerr, in: Wolff/Brink (Hrsg.), BeckOK BDSG, Stand: 01.11.2013, Ed. 6, $ 11 
Rdnr. 83. 

967 Simitis, in: Simitis (Hg.), BDSG, $ 7 Rdnr. 11; Quaas, in: Wolff/Brink (Hg.), BeckOK BDSG, Stand 01.05.2013, Ed. 6, $ 7 Rdnr. 41. 

968 Gabel, in: Taeger/Gabel (Hrsg.), BDSG, $ 8 Rdnr. 4. 
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sige oder unrichtige automatisierte Verarbeitung von personenbezogenen Daten. Da 
es sich bei $ 8 BDSG um eine Gefährdungshaftung handelt, die kein Verschulden 
voraussetzt, und die Tatbestandsvoraussetzungen damit umso leichter zu bejahen 
sind, sieht $s 8 Abs. 3 BDSG eine Begrenzung der Haftungssumme auf 130.000 Euro 
vor. Beieiner schweren Verletzung des Persönlichkeitsrechts hat der Betroffene nach 
s 8 Abs. 3 BDSG im Gegensatz zu $ 7 BDSG einen Anspruch auf ein angemessenes 
Schmerzensgeld. In Fällen, in denen mehrere öffentliche Stellen gemeinsam Zugriff 
auf einen Datenpool haben, kann jede dieser Stellen der Haftung unterliegen, wenn 
sich die speichernde Stelle nicht feststellen lässt ($ 8 Abs. 4 BDSG). 


16.1.3 $ 823 Abs. 1 und 2 BGB - Verschuldensabhängige Haftung 


Da das allgemeine Persönlichkeitsrecht des Betroffenen als „sonstiges Recht“ grund- 
sätzlich gegen jegliche deliktische Beeinträchtigungen geschützt ist, können sich 
Schadenersatzansprüche bei schuldhafter Verletzung auch aus $ 823 Abs. ı BGB er- 
geben. Dieser umfasst auch immaterielle Schäden, °% greift in der Praxis der Gerich- 
te aufgrund geringer Fallzahlen aber nur sehr selten durch.” Dabei sind Ansprüche 
aus $ 823 BGB insbesondere nicht durch s 7 BDSG ausgeschlossen.” Hinsichtlich des 
Verschuldensmaßstabs gilt $ 276 Abs. 2 BGB, wonach eine fahrlässige Persönlich- 
keitsverletzung in Betracht kommt, wenn der Handelnde die im Verkehr erforder- 
liche Sorgfalt außer Acht lässt, ihn also z.B. auch ein Organisationsverschulden 
trifft. 


Wird eine datenschutzrechtliche Vorschrift verletzt, die nicht nur allgemeinen Inte- 
ressen, sondern vielmehr gerade dem individuellen Schutz des Betroffenen zu dienen 
bestimmt ist, also als Schutzgesetz im Sinne von $ 823 Abs. 2 BGB anzusehen ist, so 
käme auch hieraus ein Anspruch in Betracht. Im Einzelnen ist allerdings umstritten, 
welchen Normen der Charakter eines Schutzgesetzes zukommen kann. Vertreten 
wird insbesondere, dass jede datenschutzrechtliche Norm ein Schutzgesetz darstellen 
soll. 97 


Der Anspruch kann auch gegen eine juristische Person geltend gemacht werden. 
Dann müsste sich diese das schuldhafte Handeln ihrer Organe nach den $$ 30, 31, 89 
BGB zurechnen lassen können. 


16.1.4 $ 280 Abs. 1 in Verbindung mit $ 241 Abs. 2 BGB - Vertragliche Haftung 


Daneben kommt auch eine vertragliche Haftung auf Schadensersatz in Betracht, 973 
denn eine rechtswidrige Datenverarbeitung bedeutet regelmäßig zugleich auch die 
Verletzung einer vertraglichen Nebenpflicht des (Behandlungs-)Vertrags.°* Ein Ver- 
schulden der verantwortlichen Stelle würde hier - ähnlich wie bei $ 7 Abs. 2 BDSG - 


969 Gabel, in: Taeger/Gabel (Hrsg.), BDSG, $ 7 Rdnr. 10. 

970 Vgl. die Darstellung bei Gabel, in: Taeger/Gabel (Hrsq.), BDSG, $ 7 Rdnr. 26. 

971 Gola/Schomerus, BDSG, $ 7 Rdnr. 18a. 

972 Vgl. Däubler, in: Däubler/Klebe/Wedde/Weichert (Hrsg.), BDSG, $ 7 Rdnr. 33; Gola/Schomerus, BDSG, $ 7 Rdnr. 18b; differenzie- 
rend Gabel, in: Taeger/Gabel (Hrsg.), BDSG, $ 7 Rdnr. 27. 

973 Insoweit auch zugunsten juristischer Personen, was von Bedeutung sein kann, wenn die verantwortliche Stelle beispielsweise bei 
einem Auftragsdatenverarbeiter wegen eines Datenlecks Rückgriff nehmen möchte. 

974  Gola/Schomerus, BDSG, $ 7 Rdnr. 18. 
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nach $ 280 Abs. 1 S. 2 BGB vermutet werden und könnte nur über einen Entlastungs- 
beweis abgewehrt werden. Das Verhalten von zur Erfüllung eingesetzten Personen 
müsste sich die verantwortliche Stelle nach $ 278 BGB zurechnen lassen. 


16.1.5 Sonstige Haftungsnormen 


Im Übrigen besteht parallel zu den obigen Vorschriften mit den Bestimmungen des 
Staatshaftungsrechts ($ 839 BGB, Art. 34 GG) ein weiteres Haftungsregime für öffent- 
liche Stellen bzw. deren Bedienstete, für die $ 823 BGB nicht gilt. Für nicht öffent- 
liche Stellen ist ferner auf $ 831 BGB zu verweisen, wonach eine verantwortliche Stel- 
le auch für das Fehlverhalten ihrer Mitarbeiter haften kann. Prinzipiell kann schließ- 
lich auch $ 824 oder $ 826 BGB einschlägig sein.” 


16.2 Strafrechtliche Folgen 


Strafrechtliche Sanktionen für Datenschutzverstöße sehen insbesondere $ 44 BDSG 
und $ 203 StGB vor. Die Vorschriften setzen aber zumindest eine (bedingt) vorsätzliche 
Begehungsweise voraus ($ 15 StGB), so dass fahrlässige Verstöße gegen datenschutz- 
rechtliche Vorgaben strafrechtlich nicht sanktioniert werden. Dass nur fahrlässig 
gegen Datenschutzvorschriften verstoßen wird, strafrechtlich aber (bedingter) Vor- 
satz etwa in Bezug auf eine Verletzung der Verschwiegenheitspflicht aus $ 203 StGB 
anzunehmen wäre, erscheint eher fernliegend. 


16.2.1 Abgrenzung: Bedingter Vorsatz und bewusste Fahrlässigkeit 


Unter bedingtem Vorsatz im strafrechtlichen Sinne ist zu verstehen, dass der Täter 
handelt, obwohl er die hinreichend wahrscheinliche Möglichkeit des Eintritts eines 
Straftatbestandes ernstlich erkennt, diesen aber billigend in Kauf nimmt. ”® Hiervon 
abzugrenzen ist die bloße bewusste Fahrlässigkeit, bei der der Täter die Möglichkeit 
gleichsam erkennt, auf den Nichteintritt des strafbaren „Erfolges“ aber sicher ver- 
traut. 


16.2.2 Abgrenzung: Normativer Verbotsirrtum und faktische Fahrlässigkeit 


Zu beachten ist allerdings, dass ein Irrtum bzw. die Nachlässigkeit auf normativer 
Ebene (unrichtige Annahme, rechtmäßig zu handeln) im Strafrecht nicht zu bloßer 
Fahrlässigkeit führt, sondern den Vorsatz für eine bestimmte Datenverarbeitung un- 
berührt lässt. Hier würde sich allerdings die Frage stellen, welche sonstigen, eine 
Sanktion ausschließenden oder abmildernden Folgen der dann vorliegende Verbots- 
irrtum hat. 


975 Gabel, in: Taeger/Gabel (Hrsg.), BDSG, $ 7 Rdnr. 24. 

976 Gola/Schomerus, BDSG, $ 7 Rdnr. 17. 

977  Näher dazu Simitis, in: ders. (Hrsg.), BDSG, $ 7 Rdnr. 68. 

978 Hierzu und zur Abgrenzung von der bewussten Fahrlässigkeit: Fischer, StGB, $ 15 Rdnr. gff. 

979 Anders als im Zivilrecht, wo der Verbotsirrtum den Vorsatz ausschließt, aber zu einer möglichen Fahrlässigkeitshaftung führt, s.o. 
S. 336 und Vogel, in: Laufhütte/Rissing-van Saan/ Tiedemann (Hg.), Leipziger Kommentar zum StGB, $ 17, Rdnr. 120. 
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Im Bereich des Strafrechts schließt ein unvermeidbarer Verbotsirrtum Schuld und 
damit auch Strafe aus: „Fehlt dem Täter bei Begehung der Tat die Einsicht, Unrecht 
zu tun, so handelt er ohne Schuld, wenn er diesen Irrtum nicht vermeiden konnte“ 
($ 17S. 1 StGB). Hätte der Täter hingegen den Irrtum vermeiden können, insbesonde- 
re durch rechtliche Beratung, kann die Strafe lediglich gemildert werden ($ 17 S. 1, 
$ 49 Abs. 1 StGB), sie muss es aber nicht - dies obliegt letztlich der Würdigung des 
zuständigen Gerichts. 


Die Anforderungen, die an den Täter bei der Prüfung der Vermeidbarkeit gestellt 
werden, sind höher als bei der Beurteilung der Fahrlässigkeit. Der Täter muss „alle 
seine Erkenntniskräfte und sittlichen Wertvorstellungen“ anstrengen.°* Ein sol- 
cher vermeidbarer Verbotsirrtum besteht beispielsweise, wenn ein Arzt ohne ge- 
naue Prüfung eine nicht gegebene Offenbarungsbefugnis annimmt. Hier ist ähn- 
lich wie im Zivilrecht eine Vermeidbarkeit des Irrtums anzunehmen, wenn bei- 
spielweise bei zwei entgegenstehenden Rechtsmeinungen ohne weitere Beratung 
der einen gefolgt wird oder wenn der Täter sich bei Zweifeln überhaupt nicht be- 
raten lässt. 9% 


Hingegen ist der rein faktisch fahrlässig handelnde Täter straflos, da in $ 203 StGB 
lediglich die vorsätzliche Begehung unter Strafe gestellt ist. Der „Arzt, der fahrlässig 
seine Kartei verliert“, wird folglich nicht bestraft. °® Ein vorsätzliches Unterlassen 
gebotener Sicherheitsvorkehrungen, die zum Verlust von Patientendaten führen, 
kann jedoch strafbar sein. °% 


16.3 Ergebnis 


Bei fahrlässigen Datenschutzverstößen kann die verantwortliche Stelle bzw. deren 
Träger zivilrechtlichen Schadenersatzansprüchen ausgesetzt sein. Eine Verschuldens- 
haftung besteht insoweit für öffentliche und nicht-öffentliche Stellen nach $7 BDSG. 
Für öffentliche Stellen kommt sogar eine Gefährdungshaftung aus $ 8 BDSG in Be- 
tracht. Darüber hinaus gelten die allgemeinen vertragsrechtlichen ($ 280 Abs. ı in 
Verbindung mit s 241 Abs. 2 BGB) und deliktischen ($ 823 Abs. 1, 2 BGB) Haftungsre- 
gime. Gegenüber öffentlichen Stellen können ferner die staatshaftungsrechtlichen 
Vorschriften greifen. 


Die Bedeutung dieser Vorschriften istin der Praxis aber eher gering, was daran liegen 
kann, dass Datenschutzverstöße für den einzelnen Betroffenen oft nicht feststellbar 
sind, i.d.R. keine bezifferbaren Schäden verursachen und diesen oft bereits durch 
die Betroffenenrechte (Berichtigung, Löschung etc.) wirksam begegnet werden 


980 BGH, Urt. v. 23.12.1952 - 2 StR 612/50, BGHSt 4, 1, 5. 

981 Vgl. oben S. 336. 

982  Ulsenheimer, in Laufs/Kern (Hg.), Handbuch des Arztrechts, $ 145 Rdnr. 4. 

983 Fischer, StGB, $ 203 Rdnr. 30b: „Wer aus Bequemlichkeit darauf verzichtet, seinen Schreibtisch aufzuräumen oder seinen PC vor 
Zugriffen zu schützen und die Kenntniserlangung Dritter in Kauf nimmt, offenbart durch Unterlassen“. Auf den ersten Blick etwas 
widersprüchlich insoweit Ulsenheimer, in: Laufs/Kern (Hg.), Handbuch des Arztrechts, der in $ 145 Rdnr. 4 ausführt, dass ein 
Arzt, der seine Kartei fahrlässig nicht gegen Diebstahl sichert, nicht strafbar ist, während in $ 66 Rdnr. 9 angeführt wird, das ein 
Offenbaren auch durch Unterlassen begangen werden kann, z.B. wenn der Arzt Patientenunterlagen unverschlossen liegen lässt. 
Maßgeblich wird insoweit die Abgrenzung zwischen (bewusster) Fahrlässigkeit und (bedingtem) Vorsatz sein. S. auch oben S. 48f. 
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kann.°%* Eine Verurteilung auf Schmerzensgeld ($ 254 Abs. 2 BGB) ist allerdings mög- 
lich. 


Die strafrechtlichen Vorgaben insbesondere der $ 44 BDSG und $ 203 StGB setzen ein 
(bedingt) vorsätzliches Verhalten voraus und finden bei bloß fahrlässigen Daten- 
schutzverstößen folglich keine Anwendung. 


984 Vgl. Becker, in: Plath (Hrsg.), BDSG, $ 7 Rdnr. 1; Quaas, in: Wolff/Brink (Hrsg.), BeckOK BDSG, Stand 01.05.2013, Ed. 6, $ 7 Rdnr. 3. 
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Im Anschluss an die Bewertung der Sekundärnutzung medizinischer Behandlungs- 
daten nach geltendem Recht seien dem Verfasser die folgenden rechtspolitischen 
Betrachtungen gestattet, die ausschließlich seine persönliche Auffassung widerspie- 
geln: 


Das Datenschutzrecht soll die grundsätzlich berechtigten Interessen, welche durch 
die Sekundärnutzung medizinischer Behandlungsdaten berührten werden, zu 
einem angemessenen Ausgleich führen. Zu diesen Interessen gehört einerseits das 
informationelle Selbstbestimmungsrecht der von der Datenverarbeitung betroffe- 
nen Patienten und damit auch deren berechtigte Vertraulichkeitserwartungen. 
Auf der anderen Seite stellen auch Qualitätssicherung und Forschung, welche letzt- 
lich wieder der Gesamtheit der Patienten zugutekommen können, legitime Zwecke 
dar. 


Die föderale Datenschutzordnung in Deutschland geht bei diesem Ausgleich viele 
unterschiedliche Wege, sowohl was die Wegstrecke über rechtstechnische Veräste- 
lungen als auch was das Ziel angeht. Teils werden die genannten Interessen dabei 
unterschiedlich gewichtet, mit dem Ergebnis, dass Qualitätssicherung und For- 
schung nicht nur formell, sondern auch materiell in den einzelnen Bundesländern 
sehr verschieden geregelt sind. 


Dieser Föderalismus und die durch ihn ermöglichte Vielfalt von Regelungsansätzen 
kann durchaus Vorteile haben. Er schafft einen gewissen Wettbewerb der (Teil-) 
Rechtsordnungen, der als Erprobungsverfahren angesehen werden kann und in 
dem -im verfassungsrechtlichen Rahmen - juristische „Experimente“ durchgeführt 
werden können. Bewährte Regelungen eines Landes können so als Vorbild für Ver- 
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besserungen in anderen Gliedern des Bundesstaates dienen. Außerdem kann Föde- 
ralismus die Wertvorstellungen der Bürger in der möglichen Vielfalt ihrer regionalen 
Verteilung besser zur Geltung bringen und damit auch die Akzeptanz des Rechts si- 
chern. 


Wenn aberim Wesentlichen gemeinsame Werte akzeptiert werden und dennoch auf 
Dauer eine extrem zerklüftete föderalistische Rechtslandschaft bestehen bleibt, kann 
das eine unnötige Belastung der hierdurch Verpflichteten darstellen, die zudem der 
praktischen Wirksamkeit der (unübersichtlichen) Rechtslage auch im Interesse der 
Betroffenen bzw. Berechtigten nicht unbedingt dienlich ist. Dies gilt vorliegend ge- 
rade im Fall der Verbundforschung über mehrere Bundesländer hinweg. 


Insofern tut nach Auffassung des Autors mehr Einheit statt Vielfalt im hier unter- 
suchten Bereich Not. Über die im Entwurf vorliegende EU-Datenschutz-Grundver- 
ordnung könnte sogar EU-weit eine solche Vereinheitlichung erreicht werden. Gera- 
dein Bezug auf in der Regel sensible Gesundheitsdaten stellt sich allerdings die Fra- 
ge, obin einer solch großen Rechtsgemeinschaft nicht weiterhin eine Erhöhung des 
Schutzniveaus, sei es auch in gewissem, unionsrechtlich vorgegebenen Rahmen, 
nach mitgliedstaatlichen Präferenzen möglich bleiben sollte. 


Anbieten würden sich aber in jedem Fall zwischen den Bundesländern, möglichst 
auch unter Einbeziehung des Bundes, intensiver abgestimmte Musterregelungen 
zum Datenschutz im Krankenhausbereich. Dies gilt insbesondere für die nicht selten 
länderübergreifend organisierte Forschung. Für die einzelnen Landesgesetzgeber 
wären solche Musterregelungen zwar nicht bindend, sie sollten von diesen aber nur 
aus triftigen Gründen abweichen. 


Es ist zwar festzustellen, dass sich die Aufsichtsbehörden für den Datenschutz in 
Bund und Ländern gerade in Bezug auf die Verbundforschung um eine Abstimmung 
sowie eine möglichst einheitliche Auslegung und Anwendung der unterschiedlichen 
Gesetze bemühen. Einem solchen Bemühen sind jedoch aufgrund der Unterschied- 
lichkeit der verschiedenen Rechtsgrundlagen Grenzen gesetzt. Im Sinne der Rechts- 
sicherheit bietet sich daher eine gesetzgeberische Angleichung oder Annäherung 
dieser Grundlagen an. 


In inhaltlicher Hinsicht bieten manche Bundesländer nach hier vertretener Meinung 
schon heute angemessene Regelungen, in anderen sollte der Forschung dagegen 
mehr Freiraum gelassen werden. 


Gerade die rein interne Datenverwendung durch ohnehin behandelndes Personal 
oder dessen unmittelbares Umfeld in der Fachabteilung der jeweiligen Behand- 
lungseinrichtung sollte für Zwecke eigener Qualitätssicherung oder der Eigenfor- 
schung im Regelfall ohne besondere Einzelfallabwägung oder einen konkreten Vor- 
habensbezug gesetzlich zugelassen werden. Dies sollte für die Dauer der ohnehin 
aufgrund von Dokumentationspflichten angezeigten Aufbewahrung der Ausgangs- 
daten gelten. 


Für eine Übermittlung von Patientendaten an Dritte ohne Einwilligung, also allein 
aufgrund einer gesetzlichen Forschungsklausel, erscheint dagegen eine vorhabens- 
oder einzelfallbezogene Abwägung zwar angezeigt. Wie auch bei anderen Abwä- 
gungsklauseln und (teils sogar rein kommerziellen) berechtigten Interessen sollte 
hier aber in Erwägung gezogen werden, ein einfaches statt des für die Forschung oft 
geforderten erheblichen Überwiegens des wissenschaftlichen Interesses gegenüber 
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dem Interesse des Betroffenen am Ausschluss der Datenverarbeitung genügen zu 
lassen. 


Die einrichtungsübergreifende Pseudonymisierung durch einen Datentreuhänder 
sollte auch für Zwecke allgemeiner Forschungsregister mit Einwilligung des betrof- 
fenen Patienten zugelassen werden, denn die Einwilligung ist elementarer Ausdruck 
der informationellen Selbstbestimmung, wenn sie tatsächlich freiwillig erfolgt. Letz- 
teres könnte durch entsprechende Rahmenbedingungen weiter abgesichert werden, 
beispielweise über das Verbot, eine entsprechende Einwilligung zum Bestandteil all- 
gemeiner Aufnahmebedingungen von Kliniken zu machen. 
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18.1 Pflichtenheft (Auszug) 


18.1.1 Einleitung 


Die Vergabe des zu erstellenden Gutachtens zur „Sekundärnutzung medizinischer 
Behandlungsdaten“ erfolgt im Rahmen des vom BMWi geförderten Projekts cloud4he- 
alth.°% Das vorliegende Pflichtenheft stellt zunächst den Projekthintergrund dar und 
skizziert die im Projekt adressierten Anwendungsfälle, die beispielhaft für eine gan- 
ze Reihe relevanter Szenarien zur Sekundärnutzung klinischer Routinedaten sind. 
Diese einleitenden Abschnitte sind somit für die Einordnung und das Verständnis 
des anschließend aufgeführten Fragenkatalogs essentiell. 


Ziel des hier beschriebenen Gutachtens ist eine möglichst konkrete und praxisnahe 
Unterstützung späterer Anwender der vom Projekt cloudyhealth erarbeiteten Techno- 
logien und Methoden zur Sekundärnutzung medizinischer Behandlungsdaten. Ent- 
sprechend adressiert der zentrale Abschnitt des eigentlichen Fragenkatalogs die kon- 
kreten rechtlichen Rahmenbedingungen eines Anwenders in Abhängigkeit von der 
Art der medizinischen Einrichtung und des betroffenen Bundeslandes. In Ergänzung 
zu dem Fragenkatalog sind zudem zu erstellende Mustertexte beschrieben, die eben- 
falls die praktische Unterstützung späterer Anwender fokussieren. 


l] 


985 www.cloud4health.de. 
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18.1.2 Sekundärnutzung medizinischer Daten im Projekt cloud4health 


Die systematische Analyse von bereits vorliegenden medizinischen Behandlungs- 
daten stellt eine vielversprechende Methode zur Unterstützung der medizinischen 
Forschung und Qualitätssicherung im Gesundheitsbereich dar. Sowohl national als 
auch international werden aktuell in einer Vielzahl von Projekten Technologien sowie 
Organisations- und Verwertungsmodelle entwickelt, die auf den „Rohstoff“ medizi- 
nische Behandlungsdaten abzielen und die Sekundärnutzung dieser medizinischen 
Daten im Sinne einer wissenschaftlichen oder ökonomischen Weiterverwertung 
außerhalb des Behandlungskontexts anstreben. 


Die TMF ist in mehreren Forschungsprojekten beteiligt, die die Sekundärnutzung 
klinischer Routinedaten zum Gegenstand haben. Hier steht speziell das Projekt 
„cloudghealth“ im Fokus, in dem semantische Technologien zu Produktlösungen in- 
tegriert werden, mit denen klinische Rohdaten für Sekundärzwecke verfügbar ge- 
macht werden können. Die Rohdaten beinhalten sowohl strukturierte Primärdaten 
(z.B. Diagnosen, Prozeduren und Labordaten) als auch Daten, die in unstrukturierter 
oder semi-strukturierter Form vorliegen (z.B. Arztbriefe, Pathologie- und Radiologie- 
Berichte, Medikationen). Aus unstrukturierten Daten werden mit Hilfe von Textana- 
lyse-Technologien und standardisierten Terminologien relevante Informationen ex- 
trahiert, in ein standardisiertes Datenformat überführt und strukturiert abgespei- 
chert. Aus technischer Sicht werden Textanalyse-Technologien und Data-Warehouse- 
Ansätze miteinander verbunden, wobei derrechenintensiveTeilder Datenverarbeitung 
innerhalb einer Cloud-Infrastruktur stattfindet. Im Ergebnis können autorisierte 
Anwender/Forscher auf diese nunmehr strukturierten Daten zugreifen und mit selbst 
definierten Suchbegriffen recherchieren, um so Erkenntnisse über Ergebnisse ver- 
schiedener Behandlungen, Therapien oder neuer medizinischer Anwendungen zu 
gewinnen. 


Die generelle Zielsetzung ist es, mit Hilfe dieser Technologie eine bessere Behand- 
lungsqualität, mehr Sicherheit für die Patienten und eine Kostensenkung im Gesund- 
heitswesen zu erreichen. 


18.1.2.1 Beteiligte Akteure und ihre Aufgaben 


Krankenhäuser und Arztpraxen: Sie stellen gemäß vorab definierten Einschlusskriterien die 
relevanten Dokumente (Arztbriefe, OP-Berichte, Laborwerte usw.) aus ihrem Kran- 
kenhausinformationssystem (KIS) oder elektronischen Patientenakten zusammen. 
Mitarbeiter dieser Einrichtungen verarbeiten mit Hilfe spezieller Software die Doku- 
mente soweit vor, dass diese keine direkt personenbezogenen Merkmale mehr auf- 
weisen. Die so anonymisierten oder pseudonymisierten Behandlungsdaten werden 
zur klinikinternen oder klinikexternen Weiterverarbeitung zur Verfügung gestellt. 


Cloud-Provider: Er stellt die Cloud-Infrastruktur zur Verfügung und ist verantwortlich 
für Sicherheitsmaßnahmen innerhalb der Cloud. Zusammen mit den Kliniken ist er 
zuständig für die gesicherte Übertragung der Daten von den Kliniken in die Cloud 
und zurück. 


986 eine beispielhafte allgemeine Definition findet sich unter: http://www.cloud.fraunhofer.de/de/fag/cloud.html. 
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Software-Hersteller: Er ist Hersteller der beim Cloud-Provider eingesetzten Software 
und für die Wartung der Software verantwortlich. Ein weiterer Akteur ist Hersteller 
der in den Kliniken eingesetzten Software. Neben den klinikinternen IT-Administ- 
ratoren hat er ebenfalls die Aufgabe, diese Software zu warten und zu aktualisieren. 
Für den ordnungsgemäßen Einsatz der Software in der Klinik muss ggf. von dort auf 
Ressourcen zugegriffen werden, die im organisatorischen Bereich des Software-Her- 
stellers liegen (z.B. auf Informationen in einer Datenbank). 


Forscher/Anwender: Diese Benutzergruppe definiert mit ihren Fragestellungen die An- 
forderungen an die bereitzustellenden Daten und wertet diese anschließend nach 
allen Aufbereitungsschritten aus. Sie wird auf eine Nutzungsordnung verpflichtet, 
die eine zweckgebundene Verwendung vorschreibt und eine Weitergabe der Daten 
verbietet. Mögliche Nutzer und Anwender der künftigen Infrastruktur sind neben 
akademisch orientierten Forschern auch Pharmafirmen, Krankenkassen und andere 
Organe der Selbstverwaltung oder weitere Einrichtungen, die Versorgungsforschung 
oder Qualitätssicherung betreiben. 


Datentreuhänder: Abhängig von der Organisationsstruktur kann es eine vertrauenswür- 
dige Stelle geben, welche die Identifikationsdaten, Zuordnungslisten und Verschlüs- 
selungsalgorithmen verwahrt. Diese vertrauenswürdige Stelle ist rechtlich, räumlich 
und personell selbstständig und unabhängig. Sie ist regelungsgebunden aber wei- 
sungsunabhängig.°” 


Zentrale Organisation: Ebenfalls von der Organisationsstruktur abhängig, kann eine 
zentrale Organisation die Koordinierung und Bereitstellung der gesamten Infrastruk- 
tur übernehmen. Sie ist zentraler Vertragspartner für alle beteiligten Stellen 
(s. Abb. ı). Die zentrale Organisation stellt in dieser Organisationsstruktur die ver- 
antwortliche Stelle dar und fungiert als Auftragnehmer gegenüber dem Kunden (An- 
wender/Forscher). 


18.1.2.2 Datenfluss 


Der Datenfluss kann schematisch dem Schaubild in Abbildung 2 entnommen werden. 


Die Quelle des Datenflusses liegt in den jeweiligen Kliniken, Krankenhäusern oder 
Arztpraxen. Anonymisierte oder pseudonymisierte Behandlungsdaten werden in 
einer Cloud-Infrastruktur aufbereitet und der datenliefernden Stelle in strukturierter 
Form zurück gespielt. Das Ende des Datenflusses liegt in einem sogenannten Studien- 
portal, in dem diese strukturierten Daten längerfristig abgelegt werden. Hierrüber 
erfolgt auch der Zugriff der autorisierter Anwender und Forscher. Mit Hilfe der dort 
zur Verfügung stehenden Software kann diese Benutzergruppe den Datenbestand 
weiter verarbeiten, durchsuchen und analysieren. 


987 vergl.: 
- Metschke, R., Wellbrock, R. Datenschutz in Wissenschaft und Forschung. 2002. Berliner Beauftragter für Datenschutz und Informa- 
tionsfreiheit, http://www.datenschutz-berlin.de/attachments/47/Materialien28.pdf. 
und 
- Dierks, C. Rechtsgutachten zur elektronischen Datentreuhänderschaft. 2008. TMF, http://www.tmf-ev.de/produkte/P052011 


349 


I Sekundärnutzung medizinischer Behandlungsdaten 


Klinik B Treuhänder 


ED R 


Kooperations- Treuhandvertrag 


Li 
1 vertrag (nicht weisungsgebunden) 
I 
1 
| 


Zentrale 
Organisation 
Behandlungsvertrag 
Einwilligungserklärung Kooperations- Nutzungs- 
vertrag Vertrag = ordnung 
Auftragsdatenverarbeitung 
Klinik A a Wissen- 


(weisungsgebunden) 


anbieter 


O 


Abb.ı Exemplarische Struktur der rechtlich-organisatorischen Beziehungen unter Modell 3. 
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Abb.2 Verarbeitungsschritte und Datenfluss der medizinischen Behandlungsdaten im Projekt 
cloud4health 
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18.1.2.3 Architekturmodelle 


Zur Sekundärnutzung medizinischer Behandlungsdaten wurde in dem Projekt 
clouda4health eine Rahmenarchitektur mit drei unterschiedlichen Modellvarianten 
entwickelt, die verschiedene Nutzungsszenarien ermöglichen und sich hinsichtlich 
ihrer Komplexität und Leistungsfähigkeit unterscheiden. 


Nach Modell ı wird eine hinreichende Anonymisierung der Behandlungsdaten lokal, 
also innerhalb des Krankenhauses vorgeschaltet, bevor eine Strukturierung durch 
Text-Mining in einer Cloud-Infrastruktur erfolgt. Die Einholung einer Einwilligung 
der Patienten ist hier nicht vorgesehen. In diesem Modell ist aufgrund der Anonymi- 
sierung die Rückführung der in der Cloud verarbeiteten, strukturierten Behandlungs- 
daten zu einzelnen Patienten nur unter unverhältnismäßig hohem Aufwand mög- 
lich. Um die Anonymität der Daten dauerhaft zu gewährleisten, werden diese in der 
Cloud nur kurzzeitig gespeichert und verarbeitet und stehen in diesem Zeitfenster 
nur im Zugriff ausgewählten administrativen Personals des Cloud-Anbieters zu vor- 
gegebenen administrativen Zwecken. Die von den behandelnden Einrichtungen für 
die weitere Auswertung in das Studienportal hochgeladenen strukturierten Daten 
werden bei Bedarf ggf. k-anonymisiert. 


Im Modell 2 ist eine klinikinterne Re-Identifizierung ausdrücklich vorgesehen. Im 
Unterschied zu Modell ı werden die Behandlungsdaten nicht anonymisiert, sondern 
pseudonymisiert zur Weiterverarbeitung in die Cloud übermittelt. Nur innerhalb der 
Klinik existiert ein Schlüssel zur Zuordnung der verarbeiteten Daten zu den einzel- 
nen Patienten, ggf. wird auch die Cloud-Infrastruktur als lokale Cloud innerhalb der 
behandelnden Einrichtung angesiedelt sein. Ebenso wiein Modell ı ist die Einholung 
einer Einwilligung der Patienten nicht vorgesehen. Als Rechtsgrundlage für die pseu- 
donyme Verarbeitung kommen ggf. Landeskrankenhausgesetze oder analoge Rege- 
lungen in Betracht. Die Aufarbeitung der hierfür in Frage kommenden gesetzlichen 
Rahmenbedingungen ist zentraler Bestandteil des hier ausgeschriebenen Gutach- 
tens. 


Für die Verarbeitung nach Modell 3 wird eine Einwilligung der Patienten eingeholt. 
Im Unterschied zu Modell 2 kann die Pseudonymisierung hier klinikübergreifend, 
unter Einbeziehung einer vertrauensvollen Stelle (Trustee/Treuhänder), die das Pseu- 
donym vergibt und verwaltet, organisiert werden. Dieses Modell gestattet die Rück- 
führbarkeit von Patientendaten und die Nachverfolgung von Patienten im Falle eines 
Klinikwechsels sowie die Zusammenführung ihrer Daten. Die hierfür notwendige 
Koordinierung und Bereitstellung der klinikübergreifenden Infrastruktur verantwor- 
tet eine zentrale Organisation (siehe auch Kap. 1.18.1.2.1 und Abb. ı). Sie steht als 
verantwortliche Stelle in besonderer Verpflichtung gegenüber den Patienten. Sie er- 
zielt mit ihren Dienstleistungen einen organisatorisch-wirtschaftlichen Mehrwert 
unter Einhaltung eines klar definierten Aufgabenbereichs und unter Gewährleistung 
der Rechtskonformität gegenüber den beteiligten Kliniken. Die rechtlichen Voraus- 
setzungen sind hierfür zu prüfen und in Form von Mustertexten zur Vertragsgestal- 
tung zwischen den Beteiligten sicher zu stellen. 
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18.1.3 Ziele 


Das Gutachten „Sekundärnutzung medizinischer Behandlungsdaten“ soll sich in 
erster Linie an die betroffenen Personen und Institutionen richten, die die Verwen- 
dung und den Transfer von Patientendaten zur Sekundärnutzung gesetzeskonform 
gestalten müssen. Die verantwortlichen Stellen und beteiligten Wissenschaftler eines 
Forschungs- oder Qualitätssicherungsprojekts sollen mit dem Gutachten in die Lage 
versetzt werden, alle für ihr Bundesland geltenden gesetzlichen Rahmenbedingun- 
gen zu überschauen. Dazu sind alle oben aufgeführten Architekturmodelle mit in die 
Betrachtung einzubeziehen. 


Neben einer Darstellung und Einschätzung des hierbei relevanten gesetzlichen Rah- 
mens sollen daher auch Hinweise und Formulierungshilfen zur Vertragsgestaltung 
gegeben werden. 


18.1.4 Anforderungen an das Gutachten 


Die Verarbeitung und Übermittlung von Patientendaten in den Kliniken und Kran- 
kenhäusern ist in den einzelnen Bundesländern unterschiedlich geregelt. Die Be- 
handlungsdaten von Patienten sollen über den eigentlichen Behandlungskontext 
hinaus der Forschung und Qualitätssicherung unter Zuhilfenahme von Cloud Com- 
puting zur Verfügung gestellt werden. Für das Gutachten ergeben sich daraus folgen- 
de Schwerpunkte: 


= Die Vielzahl von Landesdatenschutzgesetzen, Landeskrankenhaus- oder Ge- 
sundheitsgesetzen und weiteren spezialgesetzlichen Regelungen erfordert eine 
Zusammenstellung und Wertung dieser gesetzlichen Grundlagen. 

= Das Ziel der Sekundärnutzung erzwingt eine Auseinandersetzung mit den Be- 
griffen „Forschung“ und „Qualitätssicherung“. Eine Abgrenzung der Begriffe 
untereinander sowie gegenüber dem Zweck der Behandlung erscheint notwen- 
dig. 

= Die Inanspruchnahme einer Cloud-Infrastrukturund die damit technisch not- 
wendige Datenübermittlung erfordert eine spezifische Berücksichtigung und 
rechtliche Einordnung dieser Datenverarbeitung, auch in Anbetracht der ver- 
schiedenen Möglichkeiten an Vertragsbeziehungen zwischen dem Cloud-An- 
bieter und der datenübermittelnden Stelle. 


Es sind die im Hinblick auf die Nutzung von Behandlungsdaten gemäß den aufge- 
führten Architekturmodellen auftretenden Rechtsfragen umfassend zu begutachten. 
Bei der Begutachtung ist die aktuelle Gesetzeslage auf Bundesebene einschließlich 
internationaler und europarechtlicher Vorgaben sowie die auf Länderebene zu be- 
rücksichtigen, untergesetzliche Normen, etwa ärztliches Standesrecht, sind eben- 
falls einzubeziehen. Neben den Regelungen zum Datenschutz undzum Umgang mit 
Gesundheits- und Sozialdaten sind auch weitere Rechtsgebiete zu berücksichtigen, 
wenn sie für die angesprochenen Anwendungsfälle relevante Bestimmungen ent- 
halten (z.B. TKG, TMG). Die Literatur und Rechtsprechung einschließlich der Spruch- 
praxis ist umfassend auszuwerten. Bei ungeklärter Rechtslage sind die unterschied- 
lichen Lösungsansätze und -modelle so darzustellen, dass der Nutzer eine eigene 
begründete Entscheidung zu treffen vermag. Daneben wird eine Empfehlung des 
Gutachters erwartet. 
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Es ist nicht Gegenstand des Gutachtens, im Sozialgesetzbuch (SGB) explizit geregel- 
te Prozesse der Sekundärnutzung durch Sozialleistungsträger oder andere Einrich- 
tungen der Selbstverwaltung zu betrachten. Auch wenn solche im SGB dargestellten 
Anwendungsfälle von der Begutachtung ausgenommen werden sollen, sind selbst- 
verständlich Bestimmungen des SGB zu berücksichtigen, insofern sie die hier im 
Fokus stehenden Anwendungsfälle betreffen, diese also ggf. einschränken oder erst 
ermöglichen. 


18.1.4.1 Fragenkatalog 


1. 


Können pseudonymisierte Daten aus Sicht eines Empfängers als anonym gel- 
ten, wenn der Sender den Schlüssel für die Pseudonymisierung verwahrt und 
dieser für den Empfänger nicht zugänglich ist? Geben Sie an, welche Gründe 
in Literatur und Rechtsprechung für oder gegen die Annahme des Konzepts des 
relativen Personenbezugs sprechen. 


. Nach welchen Kriterien kann bei der Verwendung von Behandlungsdaten zwi- 


schen den Zwecken der Qualitätssicherung und Behandlung getrennt werden? 
Ab wann und unter welchen Bedingungen wäre die Nutzung zur Qualitätssi- 
cherung nicht mehr von der sich aus dem Behandlungsverhältnis ergebenden 
ursprünglichen Zweckbestimmung umfasst? 


. Wie sieht die datenschutzrechtliche Bewertung eines Vorgangs aus, in dem 


personenbezogene Daten von einem automatisierten Prozess zu einem anderen 
Zweck als dem der Behandlung verarbeitet werden und im Ergebnis keine per- 
sonenbezogenen Daten offenbart werden? Beispielsweise könnte ein solcher 
Prozess Behandlungsdaten nach passenden Patienten für neue Studien durch- 
suchen und eine anonyme Fallzahl zurückgeben, anhand derer die Machbar- 
keit einer Studie mit solchen Patienten abgeschätzt werden könnte. Wäre für 
eine solche Verarbeitung eine eigene datenschutzrechtliche Rechtsgrundlage 
erforderlich? 

Gibt es spezielle Behandlungsdaten, die aufgrund spezialgesetzlicher Regelun- 
gen (z.B. GenDG) hinsichtlich ihrer Sekundärnutzung eingeschränkt oder für 
die besondere Rahmenbedingungen zu berücksichtigen sind? Welche Regelun- 
gen sind das und welches sind die zu berücksichtigenden Rahmenbedingungen? 


. Bitte beantworten Sie die folgenden Fragen unter Berücksichtigung vier ver- 


schiedener Einrichtungsarten (Krankenhäuser in öffentlicher, privater und 

kirchlicher Trägerschaft sowie Arztpraxen) und der in den 16 Bundesländern 

geltenden spezifischen gesetzlichen Rahmenbedingungen. Stellen Sie den je- 
weils anzuwendenden Rechtsrahmen dar. Nehmen Sie zu jeder der folgenden 

Fragen jeweils dazu Stellung, ob eine datenschutzrechtliche Einwilligung mög- 

lich, nötig oder entbehrlich und ob zusätzlich eine Entbindung von der ärztli- 

chen Schweigepflicht erforderlich ist. Im Folgenden wird der Begriff der Qua- 
litätssicherung so verwendet, dass von einer Zweckänderung gegenüber der 

Behandlung auszugehen ist (s. Frage 2). 

5.1. Unter welchen rechtlichen Bedingungen können die im Rahmen der Be- 
handlung dokumentierten Daten in unveränderter Form für Zwecke der 
Forschung oder Qualitätssicherung durch den Behandler genutzt werden? 

5.2. Unter welchen rechtlichen Bedingungen können die im Rahmen der Be- 
handlung dokumentierten Daten in pseudonymisierter Form für Zwecke 
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5.3. 


5.4. 


5.5. 


5,0; 


5.7. 


5.8. 


5.9. 


5.10. 


5.1. 


der Forschung oder Qualitätssicherung durch den Behandler genutzt wer- 
den? Zu beachten ist hierbei auch der Vorgang der Pseudonymisierung. 
Unter welchen rechtlichen Bedingungen können die im Rahmen der Be- 
handlung dokumentierten Daten in anonymisierter Form für Zwecke der 
Forschung oder Qualitätssicherung durch den Behandler genutzt werden? 
Zu beachten ist hierbei auch der Vorgang der Anonymisierung. 

Unter welchen rechtlichen Bedingungen können die im Rahmen der Be- 
handlung dokumentierten Daten in pseudonymisierter Form an nicht 
behandelndes Personal in der gleichen Fachabteilung für Zwecke der For- 
schung oder Qualitätssicherung übermittelt werden? 

Unter welchen rechtlichen Bedingungen können die im Rahmen der Be- 
handlung dokumentierten Daten in pseudonymisierter Form an Personal 
anderer Fachabteilungen desselben Krankenhauses für Zwecke der For- 
schung oder Qualitätssicherung übermittelt werden? 

Unter welchen rechtlichen Bedingungen können die im Rahmen der Be- 
handlung dokumentierten Daten in pseudonymisierter Form im Rahmen 
einer Datenverarbeitung im Auftrag für Zwecke der Forschung oder Qua- 
litätssicherung übermittelt werden, wenn die behandelnde Einrichtung 
Auftraggeber ist und 

5.6.1. der Auftragnehmer seinen Sitz in Deutschland hat? 

5.6.2. der Auftragnehmer seinen Sitz im EU-Ausland hat? 


Unter welchen rechtlichen Bedingungen können die zur Behandlung do- 
kumentierten Daten in pseudonymisierter Form im Rahmen einer in 
einem Kooperationsvertrag geregelten Funktionsübertragung für Zwecke 
der Forschung oder Qualitätssicherung an externe Einrichtungen über- 
mittelt werden, wenn Kooperationspartner die behandelnde Einrichtung 
und 

5.7.1. eine externe Einrichtung mit Sitzin Deutschland sind? 

5.7.2. eine externe Einrichtung mit Sitz im EU-Ausland sind? 


Unter welchen Bedingungen können die Identitätsdaten der behandelten 
Patienten zwecks einrichtungsübergreifender Pseudonymisierung an 
eine zentrale Stelle im Forschungsverbund (z.B. Treuhänder) übermittelt 
werden. 

Unter welchen Bedingungen sind Ethikkommissionen vor Beginn eines 
Forschungsprojekts aufgrund der Nutzung personenbezogener oder pseu- 
donymer Daten einzubeziehen? Dabei sollen nur nicht-invasive Studien 
oder Forschungsprojekte ohne Bezug zum Arzneimittelgesetz oder Medi- 
zinproduktegesetz berücksichtigt werden. 

Gibt es Unterschiede hinsichtlich des Forschungszwecks oder der Art der 
Durchführung eines Forschungsprojekts, die hinsichtlich gesetzlicher 
Privilegierungen oder Einschränkungen relevant sind (z.B. „zu For- 
schungszwecken im Krankenhaus oder im Forschungsinteresse des Kran- 
kenhauses“ Art. 27 BayKrG)? Geben Sie Kriterien an, nach denen For- 
schungsprojekte oder Forschungszwecke hinsichtlich der gesetzlichen 
Einordnung unterschieden werden können. 

Welche landesspezifischen Unterschiede gibt es hinsichtlich der Ermög- 
lichung von Forschung in besonderen Fällen ohne Einwilligung im Ver- 
gleich mit s 28 (6) Nr. 4 BDSG? 
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5.12. Wie grenzen sich die Zuständigkeiten lokaler (behördlicher/betrieblicher) 
Datenschutzbeauftragter von denen der Aufsichtsbehörden auf Landes- 
ebene ab? Welche Kontroll- und Weisungsbefugnisse existieren zwischen 
diesen? Inwiefern hängen die Zuständigkeiten von den Eigenschaften 
eines Forschungsprojektes ab (z.B. Verbundforschung)? 

5.13. Unter welchen rechtlichen Bedingungen ist der Beschäftigtendaten- 
schutz bei der Sekundärnutzung von Behandlungsdaten zu beachten? Auf 
welcher Ebene müsste in die Verarbeitung personenbezogener Mitarbei- 
terdaten ggf. eingewilligt werden (z.B. Einrichtungsleitung, Betriebsrat, 
Betroffene)? 

6. Welche zivil- und strafrechtlichen Folgen sind im Falle eines fahrlässigen 
Datenschutzverstoßes vorgesehen? Geben Sie einen Überblick über die entspre- 
chenden Regelungen des Datenschutzrechts und anderer relevanter Rechtsbe- 
reiche. Stellen Sie auch die aktuelle Rechtspraxis dar. Beispielhaft kann eine 
unerlaubte Re-Identifikation eines betroffenen Probanden mit ggf. sich daraus 
ergebender Schweigepflichtsverletzung betrachtet werden. 
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18.2 Abkürzungsverzeichnis 


a.A. anderer Auffassung 
ABI. Amtsblatt 

af. alte Fassung 

AG Amtsgericht 

AMG Arzneimittelgesetz 
AO Abgabenordnung 
Art. Artikel 


ärztl. geleit. ärztlich geleitet 


Aufl. Auflage 

BAG Bundesarbeitsgericht 

BayKrG Bayrisches Krankenhausgesetz 

BDSG Bundesdatenschutzgesetz 

Begr. Begründer/Begründung 

behördl. behördlich 

Beschl. Beschluss 

betriebl. betrieblich 

BetrVG Betriebsverfassungsgesetz 

BfArM Bundesinstitut für Arzneimittel und Medizinprodukte 
BfDI Bundesbeauftragte für den Datenschutz und die Informationsfreiheit 
BGB Bürgerliches Gesetzbuch 

BGH Bundesgerichtshof 

BGHSt Entscheidung BGH in Strafsachen 

BGHZ Entscheidung des BGH in Zivilsachen 

BKK Betriebskrankenkasse(n) 

BMWi Bundesministerium für Wirtschaft und Energie 
BPFIV Bundespflegesatzverordnung 

BRAO Bundesrechtsanwaltsordnung 

BSG Bundessozialgericht 

BSGE Entscheidung des Bundesozialgerichts 

bspw. beispielsweise 

Buchst. Buchstabe 

BVerfG Bundesverfassungsgericht 

BVerfGE Entscheidungen des Bundesverfassungsgerichts 
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BVerfGK 
bzw. 
CR 
d.h. 
dies. 
Drucks. 
DSG-EKD 
DSVO 
DuD 
EFTA 
entspr. 
Erg.lfg. 
EU 
EuGH 
EGMR 
EWR 
FreihEntzG 
GDSG 
gem. 
GenDG 
GesR 
GewO 
66 
ggf. 
GKV 
grds. 
HBKG 
Hg 
Hrsg. 
Hs. 
i.d.R 
i.e.S. 
i.S.d. 
iS.. 

i V.m. 


juris 


Kammerentscheidungen des Bundesverfassungsgerichts 
beziehungsweise 

Computer und Recht (Zeitschrift) 

das heißt 

dieselbe/dieselben 

Drucksache 

Datenschutzgesetz der Evangelischen Kirche in Deutschland 
Datenschutzverordnung 

Datenschutz und Datensicherheit (Zeitschrift) 
European Free Trade Association (Europäische Freihandelsassoziation) 
entsprechend 

Ergänzungslieferung 

Europäische Union 
Gerichtshof der Europäischen Union 
Europäischer Gerichtshof für Menschenrechte 
Europäischer Wirtschaftsraum 
Freiheitsentziehungsverfahrensgesetz 
Gesundheitsdatenschutzgesetz 

gemäß 

Gendiagnostikgesetz 

Gesundheitsrecht (Zeitschrift) 
Gewerbeordnung 

Grundgesetz 

gegebenenfalls 

Gesetzliche Krankenversicherung 
Grundsätzlich 

Heilberufe-Kammergesetz 

Herausgeber 

Herausgeber 

Halbsatz 

in der Regel 

im engeren Sinne 

im Sinne des 

im Sinne von 

in Verbindung mit 


Rechtsportal der juris GmbH, u.a. mit Datenbank von Gerichtsentscheidungen 
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KBV 
KDO 

KG 
KHDSG 
KHEG 
KHEntgG 
KHG 
KHGG 
KLDSG 
Krit. 
LDSG 
LfD 

LG 

LKHG 
LVwG 
LVwVfG 
m.w.N. 
MBO-Ä 
Meldepfl. 
MedR 
MMR 
MPG 
MVZ 

Nr. 

NW 
NZA 
NZV 

oN. 
ÖGDG 
OLG 
PatDSO 
PharmR 
PKV 
PsychKG 
Rdnr. 
RDV 
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Kassenärztliche Bundevereinigung 
Katholische Datenschutzverordnung 
Kammergericht (Oberlandesgericht in Berlin) 
Krankenhausdatenschutzgesetz 
Krankenhausentwicklungsgesetz 
Krankenhausentgeltgesetzes 
Krankenhausfinanzierungsgesetz 
Krankenhausgestaltungsgesetz 
Krankenhaus-Landesdatenschutzgesetz 
kritisch 

Landesdatenschutzgesetz 
Landesbeauftragter für den Datenschutz 
Landgericht 

Landeskrankenhausgesetz 
Landesverwaltungsgesetz 
Landesverwaltungsverfahrensgesetz 
mit weiteren Nachweisen 
Musterberufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte 
Meldepflicht 

Medizinrecht (Zeitschrift) 

Multimedia und Recht (Zeitschrift) 
Medizinproduktegesetz 

Medizinisches Versorgungszentrum 
Nummer 

Neue Juristische Wochenschrift 

Neue Zeitschrift für Arbeitsrecht 

Neue Zeitschrift für Verkehrsrecht 

ohne Verfasser 

Gesetz über den öffentlichen Gesundheitsdienst 
Oberlandesgericht 
Patientendatenschutzordnung 

Pharma Recht (Zeitschrift) 

Private Krankenversicherung 
Psychisch-Kranken-Gesetz 

Randnummer 


Recht der Datenverarbeitung (Zeitschrift) 
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UnterbrG 
Urt. 
UWG 

v.a. 
VerpflG 
VG 

vgl. 

z.B. 

ZD 


siehe 

siehe oben 

siehe unten 

Sozialgesetzbuch V 

Strafgesetzbuch 

Strafprozessordnung 

Transfusionsgesetz 

Telemediengesetz 

Transplantationsgesetz 

und ähnliches 

Unterbringungsgesetz 

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 
(Dienststelle des Landesbeauftragten für den Datenschutz) 
Unterbringungsgesetz 

Urteil 

Gesetz gegen den unlauteren Wettbewerb 
vor allem 

Verpflichtungsgesetz 

Verwaltungsgericht 

vergleiche 

zum Beispiel 


Zeitschrift für Datenschutz 
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18.3 Verzeichnis der Abkürzungen der Bundesländer 


BW 
BY 
BE 
BB 
HB 
HH 
HE 
MV 
NI 
NW 
RP 
SL 
SN 
ST 
SH 
TH 
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Baden-Württemberg 
Bayern 

Berlin 

Brandenburg 
Bremen 

Hamburg 

Hessen 
Mecklenburg-Vorpommern 
Niedersachsen 
Nordrhein-Westfalen 
Rheinland-Pfalz 
Saarland 

Sachsen 
Sachsen-Anhalt 
Schleswig-Holstein 


Thüringen 
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1 Einleitung 


Mit dem Gesetz zur Modernisierung der Gesetzlichen Krankenversicherung (GKV-Mo- 
dernisierungsgesetz - GMG) aus dem Jahre 2003 wurde erstmals eine spezifische ge- 
setzliche Grundlage für eine einrichtungs- und fallübergreifende, patientenbezoge- 
ne Dokumentation aller gesundheitsrelevanten Informationen in einer elektroni- 
schen Patientenakte eingeführt. So soll die elektronische Gesundheitskarte gemäß 
s291a Abs. 3 Satz 1 Nr. 4 SGB V „insbesondere das Erheben, Verarbeiten und Nutzen |...] 
von Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte 
sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über 
den Patienten (elektronische Patientenakte)“ unterstützen. Auch wenn der Aufbau 
der hierfür notwendigen Telematik-Infrastruktur im Gesundheitswesen und die Ein- 
führung der elektronischen Gesundheitskarte sich stark verzögert haben, ist die Idee 
einer solchen Langzeitdokumentation als freiwillig nutzbares Zusatzangebot nach 
wie vor attraktiv. Dies gilt insbesondere aus der Sicht vieler Patienten, die sich heu- 
te mitunterin einem Dokumentationschaos wähnen, selbst einen besseren Überblick 
zu ihren Gesundheitsdaten gewinnen möchten und gegebenenfalls unter unnötigen 
Doppeluntersuchungen oder gar Therapiefehlern leiden, die bei besserer Dokumen- 
tationslage vermeidbar gewesen wären. 


Auch für die Forschung könnte eine langfristige, einzelne Behandlungsepisoden 
übergreifende Dokumentation von großem Interesse sein. Über die direkten Behand- 
lungsinformationen hinaus können gemäß s 291a Abs. 3Satzı Nr. 5 SGB V zudem die 
Versicherten selbst Daten bereitstellen, die für die Forschung ebenfalls nutzbar sein 
könnten. Eine elektronische Patientenakte nach s 291a SGB V wäre hinsichtlich der 
zu speichernden Daten, der vorgesehenen Dauer der Speicherung und des Verwen- 
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dungszwecks zum Teil durchaus vergleichbar mit dem Modell der Bereitstellung von 
Behandlungs- und Forschungsdaten in klinisch fokussierten Forschungsnetzen, wie 
esin der ersten Version der generischen Lösungen zum Datenschutz der TMF beschrie- 
ben wurde. Dieses Modell wurde in einer Reihe von Kompetenznetzen sowie in an- 
deren Forschungsverbünden und -zentren als Basis für die konkrete Ausgestaltung 
der IT-Infrastruktur und eines zugehörigen Datenschutzkonzepts verwendet. In der 
Folge wurde es in überarbeiteter Form als „Klinisches Modul“ in der Neuauflage der 
generischen Konzepte der TMF aufgegriffen. : 


Angesichts der vielen Forschungsszenarien, die von einer Nutzung der auf oder mit- 
tels der elektronischen Gesundheitskarte gespeicherten Daten profitieren könnten 
oder gar erst dadurch ermöglicht würden, ist die Frage zu stellen, ob und in welcher 
Weise die derzeit im Aufbau befindliche Telematik-Infrastruktur im Gesundheits- 
wesen - auf freiwilliger Basis und mit Einwilligung der Patienten - grundsätzlich 
rechtlich zu Zwecken der Forschung genutzt werden darf. Diese Frage ist auch des- 
halb von erheblicher Relevanz, da die Implementierung einer solchen organisatori- 
schen und technischen Infrastruktur, die insbesondere auf die sichere Kommunika- 
tion und Speicherung sensibler Gesundheitsdaten ausgerichtet ist, mit erheblichen 
Aufwänden verbunden ist. Eine Dopplung dieser Infrastruktur für die Forschung 
wäre mit Aufwänden in ähnlicher Größenordnung verbunden, es sei denn, man 
nähme Einbußen hinsichtlich der Sicherheit der verwalteten Daten in Kauf. Soweit 
die geltende Rechtslage die Nutzung zu Forschungszwecken beschränkt, ist deshalb 
auch die rechtspolitische Frage einer etwaigen Gesetzesänderung zu stellen. 


Ebenfalls durch das GKV-Modernisierungsgesetz eingeführt wurde die neue, einheit- 
liche Krankenversichertennummer. Auch diese eröffnet neue Anwendungsfälle für 
die medizinische Forschung, weil sie - anders als die alte Variante - einen lebens- 
länglich unveränderlichen Teil enthält. Dies könnte zum Beispiel für einrichtungs- 
übergreifende Pseudonymisierungsszenarien in Langzeitstudien von Interesse sein, 
die ohne eine zentrale Abgleichinstanz beziehungsweise einen zentralen Datentreu- 
händer umgesetzt werden müssen. Aufgrund der grundsätzlichen Problematik der 
Verwendung einheitlicher Personenkennzeichen ist zu untersuchen, welche aus For- 
schungssicht sinnvollen Szenarien datenschutzrechtlich zulässig umgesetzt werden 
können. 


2 _Reng/Debold/Specker/Pommerening 2006, 13ff. 
3 _Pommerening/Drepper/Helbing/Ganslandt 2014, 63ff. 
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2.1 Vorbemerkungen 


Gemäß ş 291a Abs. 1 SGB V soll die elektronische Gesundheitskarte der „Verbesserung 
von Wirtschaftlichkeit, Qualität und Transparenz der Behandlung“ dienen und er- 
weitert damit die bestehende Krankenversicherungskarte.*Der Einsatz der Karte und 
der aufund mittels ihr gespeicherten Daten zur medizinischen Forschung ist folglich 
allenfalls mittelbar (in dem Sinne, dass derartige Forschung ebenfalls der Verbesse- 
rung der Behandlung dient) angesprochen. Die elektronische Verarbeitung von Be- 
handlungsinformationen, die mit der elektronischen Gesundheitskarte in weitem 
Umfang angestrebt und möglich wird, bietet jedoch zugleich immense Chancen für 
eine Forschung, die im nahen Umfeld der Behandlung stattfindet. 5 


Die Daten werden in leicht zu verarbeitender und auswertbarer Form vorliegen. 
Außerdem werden sowohl die elektronische Gesundheitskarte (zumindest optional) 
als auch der elektronische Heilberufsausweis über die Basisfunktionalitäten der elek- 
tronischen Signatur, Verschlüsselung und Authentifizierung verfügen, die als Sicher- 


4 Zu den Erwartungen der Bürger s. Goetz, DuD 2010, 811ff.; allgemein zur elektronischen Gesundheitskarte s. z.B. Hornung 2005, 
v.a. 207ff., 246ff., 362ff.; ders. 2013, 51ff.; Bales/v. Schwanenflügel, NJW 2012, 2475; europäischer Überblick bei Reimer/Artmann/ 
Stroetmann, DuD 2013, 154ff. 

5 Dementsprechend ist die Verbesserung der medizinischen Forschung (neben den Zielen der Verbesserung der Versorgung und 
der Kosteneinsparung durch Rationalisierungen) schon immer ein Ziel des Einsatzes von Informationstechnologie im Gesundheits- 
wesen gewesen, so schon Schaefer 1979, 21; s.a. Lilie 1980, 26f.; Roßnagel/Wedde/Hammer/Pordesch 1990, 182. Die besonderen 
Chancen der elektronischen Patientendaten für die medizinische Forschung werden derzeit europaweit erkannt, s. Reimer/Art- 
mann/Stroetmann, DuD 2013, 154. 
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heitsdienste die Daten schützen und so im Forschungsumfeld Verwendung finden 
können. 


Ursprünglich sollte die Einführung der elektronischen Gesundheitskarte laut $ 291a 
Abs. 1 SGB V „bis spätestens zum ı. Januar 2006“ erfolgen. Durch längere Diskussio- 
nen innerhalb der Selbstverwaltung um die technische Gestaltung, die organisato- 
rische Umsetzung und die Finanzierung des Großprojekts wurde dieses immer wieder 
verzögert. Der Gesetzgeber griff daraufhin zu der in $ 4 Abs. 6 SGB V vorgesehenen 
Drohung, den Krankenkassen die Verwaltungsausgaben um zwei Prozent zu kürzen, 
sofern diese nicht bis zum 31. Dezember 2011 an mindestens zehn Prozent ihrer Ver- 
sicherten elektronische Gesundheitskarten ausgegeben hatten, sowie die Verwal- 
tungsausgaben für das Jahr 2013 nicht zu erhöhen, falls die Ausgabequote bis zum 
31. Dezember 2012 nicht mindestens 70 Prozent betrüge.° Dies zeigte Wirkung: Seit 
2014 besitzen 97 Prozent der 70 Millionen gesetzlich Versicherten eine elektronische 
Gesundheitskarte,” auch wenn diese in der Praxis bei weitem noch nicht zu den Funk- 
tionalitäten einsetzbar ist, die der Gesetzgeber vorgesehen hat. Mit der Nutzung von 
medizinischen Anwendungen ist erst ab dem Jahre 2018 zu rechnen. ® 


Das Fünfte Buch des Sozialgesetzbuches (SGB V) enthält seit nunmehr über zehn Jah- 
ren detaillierte Vorgaben für die Funktionen der elektronischen Gesundheitskarte, 
die auf und mittels ihr gespeicherten Daten, die zugelassenen Verwendungen und 
die Zugriffsberechtigungen der verschiedenen Beteiligten im Gesundheitswesen. Die 
Umsetzung dieser Vorgaben in technische Verfahren und Zugriffssicherungen vor- 
ausgesetzt, ermöglicht dies bereits vor der Einführung der entsprechenden Funktio- 
nalitäten die Analyse der rechtlichen Zulässigkeit und faktischen Umsetzbarkeit des 
Einsatzes der elektronischen Gesundheitskarte im Kontext der medizinischen For- 
schung. 


Der Gesetzgeber hat bei der Regulierung der Telematik-Infrastruktur - deren Herz- 
stück die elektronische Gesundheitskarte werden wird, sobald sie zu den ihr zuge- 
dachten Funktionen einsetzbar ist - den Fokus auf Versorgung der Patienten gelegt 
und die Frage der medizinischen Forschung nicht explizit geregelt. Außerdem wur- 
den - zutreffender Weise - erhebliche datenschutzrechtliche Risiken identifiziert, 
die aus der zunehmenden elektronischen Datenerhebung, -verarbeitung und -nut- 
zung, insbesondere der erleichterten Datenzusammenführung, resultieren. Deshalb 
wurden starke Verwendungsbeschränkungen vorgesehen, die im Folgenden zu unter- 
suchen sind. Dabei wird mit der vorliegenden Analyse Neuland beschritten, da soweit 
ersichtlich bislang keine Literatur zur Frage der Nutzung der elektronischen Gesund- 
heitskarte im Bereich der medizinischen Forschung existiert. +° 


Zwar hat das Bundessozialgericht im Jahre 2008 die allgemeinen Regelungen des 
Datenschutzes, die die Datenübermittlung bei Vorliegen einer Einwilligungserklä- 
rung des Betroffenen erlauben, sehr pauschal „im Geltungsbereich des Sozialgesetz- 


S. Hornung 2013, 52f. 

S. Basil 2014. 

S. Basil 2014. 

In Tschechien wurde das parallele Projekt einer elektronischen Gesundheitskarte nach zehn Jahren unter anderem wegen Daten- 
schutzbedenken sogar wieder gestoppt (RDG 2012, 165). Der im Jahre 2013 aufgeflogene Verkauf von Patientendaten durch ein 
Apothekenrechenzentrum an ein Marktforschungsinstitut zeigt das bestehende datenschutzrechtliche Risiko auch in Deutschland 
schon ohne die geplante Karte (ZD-Aktuell 2013, 03699 sowie Weichert, DuD 2013, 130). 

10 Auszüge dieses Abschnitts flossen bereits ein in Roßnagel/Hornung, MedR 2008, 538ff.; s.a. Hornung 2013, 67f. 


vonn 
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buches“ für unanwendbar erklärt, weil der Gesetzgeber detaillierte bereichsspezifi- 
sche Regelungen in das Sozialgesetzbuch aufgenommen habe. Diese Schlussfolge- 
rung ist jedoch nicht durch die Argumentation des Gerichts gedeckt, die stringent 
ausschließlich für die krankenversicherungsrechtlichen Vorschriften zum Sozial- 
datenschutzin den ss 284ff. SGB V den abschließenden Charakter nachgewiesen hat." 
Für andere Bereiche des Sozialgesetzbuchs wäre dieser Nachweis noch zu führen, 
denn die Leistungsdaten zur Abrechnung sind anders zu behandeln als die medizi- 
nischen Behandlungs- und Versorgungsdaten, die gerade nicht unter die ss 284ff. 
SGB V fallen. Des Weiteren sind medizinische Forschungsdaten nicht zwingend So- 
zialdaten im Sinne des $ 67 Abs. 1 Satzı SGB X. Für andere Daten kann jedoch nicht 
von einer umfassenden und abschließenden Regelung des Sozialgesetzbuches aus- 
gegangen werden, sodass die subsidiäre Anwendbarkeit der Ermächtigungsvorschrif- 
ten des Bundesdatenschutzgesetzes oder der Landesdatenschutzgesetze nicht von 
vornherein ausgeschlossen sind.» Daher ist im Folgenden die Anwendbarkeit von 
Einwilligungsregeln anhand der Normen des konkreten Regelungsbereiches - hier 
der Vorschriften über die Datenverarbeitung auf und mittels der elektronischen Ge- 
sundheitskarte - zu überprüfen. 


2.2 Die derzeitige Zulässigkeit der Verwendung der auf oder mittels 
der elektronischen Gesundheitskarte gespeicherten Daten zu 
Forschungszwecken 


Im geltenden Recht findet sich keine ausdrückliche Bestimmung zur Zulässigkeit der 
Verwendung der auf oder mittels der elektronischen Gesundheitskarte gespeicherten 
Daten zu Zwecken der medizinischen Forschung; forschende Tätigkeit wird lediglich 
im Zusammenhang mit den Forschungs- und Entwicklungstätigkeiten für die Tele- 
matik-Infrastruktur erwähnt. “Im Fünften Buch des Sozialgesetzbuches wurde aller- 
dings für die elektronische Gesundheitskarte eine Vielzahl von detaillierten Verwen- 
dungsbestimmungen und -beschränkungen geregelt. Diese Normen erfassen - und 
beschränken - auch die Verwendung der Daten zu Zwecken, die nicht im Gesetz ge- 
regelt sind.“ 


2.2.1 Zugriff von Forschern auf vorhandene Behandlungsdaten 


Dürfen Forscher mit Einverständnis des Patienten Zugriff auf Behandlungsdaten 
bekommen? 


11 BSGE 102, 134; $. z.B. Brisch/Laue, CR 2009, 265ff.; Kühling/Seidel, GesR 2010, 231ff.; Leisner, NZS 2010, 129ff.; Schneider, VSSR 2009, 
381ff. 

12 S. hierzu Roßnagel/Hornung/Jandt 2009, Teil I, Kap. 1.1. 

13 S. zur Entscheidung des Bundessozialgerichts insoweit ausführlich Roßnagel/Hornung/Jandt 2009, Teil I, Kap. 1.1. 

14 Vgl. $ 291b Abs. 5 und 6 SGB V; näher Hornung, in: Hänlein/Kruse/Schuler, § 291b Rn. 5, § 291a Rn. 21 m.w.N. 

15 S. ausführlich Hornung 2005, 207ff., 362ff. et passim; Bales/Dierks/Holland/Müller 2007, 39ff.; s.a. Borchers 2008, 93ff. 

16 Zu den Regulierungsfragen der Telematik-Infrastruktur s. Pitschas, NZS 2009, 177ff. 
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2.2.1.1 Verwendungsregel in $ 291 SGB V 


$ 291 Abs. 1 Satz 3 SGB V enthält eine Verwendungsregel für die aktuelle Krankenver- 
sichertenkarte, die zur elektronischen Gesundheitskarte ausgebaut wird. Dort heißt 
es: 


„Sie [die Krankenversichertenkarte] darf vorbehaltlich s 291a nur für den Nachweis der Be- 
rechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versor- 
gung sowie für die Abrechnung mit den Leistungserbringern verwendet werden.“ 


Da 5 291a SGB V nicht die aktuelle Krankenversichertenkarte, sondern die elektroni- 
sche Gesundheitskarte betrifft, ergibt sich daraus unmissverständlich, dass erstere 
nicht zu Forschungszwecken eingesetzt werden darf. Aufgrund des ausdrücklichen 
Vorbehalts in $ 291 Abs. 1 Satz 3 SGB V ist die Frage für die elektronische Gesundheits- 
karte jedoch im Rahmen der Auslegung von $ 291a SGB V zu beantworten. 


2.2.1.2 Auslegung von § 291a SGB V 


Die gesetzlich vorgesehenen Funktionen der elektronischen Gesundheitskarte sind 
in $ 291a Abs. 2 (Pflichtanwendungen) und Abs. 3 (freiwillige Anwendungen) SGB V 
geregelt.’ Die drei verpflichtenden Teile ($ 291a Abs. 2 Satz 1 SGB V) sind die Speiche- 
rung der Versicherungsstammdaten, die Übermittlung des elektronischen Rezepts 
sowie die Ablage des Berechtigungsnachweises zur Inanspruchnahme von Leistungen 
in den Mitgliedstaaten der Europäischen Union. $ 291a Abs. 3 Satz ı SGB V enthält 
demgegenüber diejenigen Anwendungen, zu deren Ausführung die elektronische 
Gesundheitskarte zwarin der Lage sein muss, über deren Einsatz der Inhaber jedoch 
selbst entscheiden kann. Im Einzelnen sind dies die medizinischen Notfalldaten, 9 
der elektronische Arztbrief (Befunde, Diagnosen, Therapieempfehlungen und Be- 
handlungsberichte für einen einrichtungsübergreifenden Behandlungsfall), die elek- 
tronische Patientenakte (ebendiese Angaben sowie Impfungen, jedoch fallübergrei- 
fend),* die Daten zur Prüfung der Arzneimitteltherapiesicherheit, * vom Patienten 
selbst oder für ihn zur Verfügung gestellte Daten,” Daten über in Anspruch genom- 
mene Leistungen und deren vorläufige Kosten für den Versicherten nach $ 305 Abs. 2 
SGB V („Patientenquittung“), Erklärungen des Patienten zur Organ- und Gewebe- 
spende (alternativ auch Hinweise auf das Vorhandensein und den Aufbewahrungsort 


17 S. zum Folgenden näher Hornung 2005, 6off.; ders. 2004, 226ff.; Hornung/Goetz/Goldschmidt, WI 2005, 171ff.; Bales/Dierks/Hol- 
land/Müller 2007, 82ff. 

18 Die Einwilligung bedarf nach umstrittener, aber zutreffender Ansicht gemäß $ 291a Abs. 3 Satz 4 SGB V i.V.m. $ 4a Abs. 1 Satz 3 BDSG 
der Schriftform, s. Hornung, in: Hänlein/Kruse/Schuler, $ 291a Rn. 9 auch zur anderen Ansicht. 

19 In Anlehnung an den international standardisierten Notfalldatensatz ISO 21549-3. Das Gesetz enthält keine Angaben darüber, 
welche Informationen im Einzelnen gemeint sind und ließe folglich auch patientenspezifische Notfalldaten zu. Hierfür kämen chro- 
nische Organleiden, Dialyseinformationen, Allergien und Arzneimittelunverträglichkeiten in Betracht, vgl. Weichert, DuD 2004, 391, 
396. 

20 Zur Rechtslage bezüglich des elektronischen Arztbriefs und der elektronischen Patientenakte vor Inkrafttreten des GKV-Modernisie- 
rungsgesetztes s. Dierks/Nitz/Grau 2003, 109f., 113ff.; s.a. Grätzel v. Grätz 2004, 62ff. 

21 Dieser Terminus wurde durch das Gesetz zur Vereinfachung der Verwaltungsverfahren im Sozialrecht (BGBl. | 2005, 818) an die Stelle 
von „Arzneimitteldokumentation“ gesetzt und soll neben den verordneten Arzneimitteln auch akute und chronische Erkrankungen 
umfassen, s. die Gesetzesbegründung, BT-Drs. 15/4228, 28. 

22 Die Gesetzesbegründung nennt beispielhaft Verlaufsprotokolle bei chronischen Krankheiten und Patientenverfügungen (BT-Drs. 
15/1525, 145), die Begründung des ersten Entwurfs auch den Organspendeausweis (BT-Drs. 15/1170, 123). 
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derartiger Erklärungen) sowie Hinweise auf das Vorhandensein und den Aufbewah- 
rungsort von Vorsorgevollmachten oder Patientenverfügungen nach s$ 1901 BGB.” 


Weitere Funktionen und Verwendungen der elektronischen Gesundheitskarte sind 
nicht gesetzlich geregelt. Das bedeutet aber nicht, dass diese per se zulässig wären. 
Der Gesetzgeber hat sich vielmehr dafür entschieden, die Datenverwendung stark 
einzuschränken. Dies ist insbesondere durch s 291a Abs. 8 SGB V geschehen. Die Aus- 
legung dieser Norm ist das Hauptproblem der Frage der Zulässigkeit des Einsatzes der 
elektronischen Gesundheitskarte zu Forschungszwecken nach geltendem Recht. * 
Die Vorschrift lautet wie folgt: 


„Vom Inhaber der Karte darf nicht verlangt werden, den Zugriff auf Daten nach Absatz 2 
Satz ı Nr. ı oder Absatz 3 Satz ı anderen als den in Absatz 4 Satz ı und Absatz 5a Satz 1 ge- 
nannten Personen oder zu anderen Zwecken als denen der Versorgung der Versicherten, ein- 
schließlich der Abrechnung der zum Zwecke der Versorgung erbrachten Leistungen, zu ge- 
statten; mit ihnen darf nicht vereinbart werden, Derartiges zu gestatten. Sie dürfen nicht 
bevorzugt oder benachteiligt werden, weil sie einen Zugriffbewirkt oder verweigert haben.“ 


Die Norm wird durch ss 307 Abs. 1, 307b SGB V unterstützt. $ 307 Abs. ı SGB V be- 
stimmt: 


„Ordnungswidrig handelt, wer entgegen $ 291a Abs. 8 Satz ı eine dort genannte Gestattung 
verlangt oder mit dem Inhaber der Karte eine solche Gestattung vereinbart.“ 


Die Ordnungswidrigkeit kann gemäß $ 307 Abs. 3 SGB V mit einer Geldbuße von bis 
zu 50.000 Euro geahndet werden. $ 307b Abs. 1 SGB V lautet: 


„Mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe wird bestraft, wer entgegen $ 291a 
Abs. 4 Satz ı oder Absatz 5a Satz ı erster Halbsatz oder Satz 2 auf dort genannte Daten zu- 
greift.“ 
Handelt der Täter gegen Entgelt oder in der Absicht, sich oder einen anderen zu be- 
reichern oder einen anderen zu schädigen, so ist die Strafe gemäß s 307b Abs. 2 SGB V 
Freiheitsstrafe bis zu drei Jahren oder Geldstrafe. 


Zu klären ist, ob s 291a Abs. 8 SGB V auch die Nutzung der auf oder mittels der elekt- 
ronischen Gesundheitskarte gespeicherten Daten zu Forschungszwecken erfasst und 
verbietet. Diese Frage ist entsprechend den anerkannten Methoden der Auslegung” 
nach Wortlaut, Systematik, Gesetzgebungsgeschichte sowie Sinn und Zweck der 
Norm zu beantworten. 


Der Wortlaut von $ 291a Abs. 8 Satz ı, 1. Halbsatz SGB V ist nicht einschlägig, wenn 
und solange diejenigen Personen, die für die forschenden Institutionen die Einwil- 
ligung einholen, von den Patienten diese nicht „verlangen“. Anwendbar ist aber $ 291a 
Abs. 8Satzı, 2. Halbsatz SGB V. Dieser schließt grundsätzlich jede Vereinbarung über 
eine Gestattung des Zugriffs zu anderen Zwecken als denen der Versorgung aus. Man 
könnte höchstens vertreten, es liege keine Vereinbarung vor, wenn ein Arzt den Pa- 
tienten über die Möglichkeit der Teilnahme an einer Studie informiert und dieser 


23 Die Möglichkeiten der Speicherung von Informationen zu Organ- und Gewebespende sowie zu Vorsorgevollmachten und Patienten- 
verfügungen wurden durch das Gesetz zur Regelung der Entscheidungslösung im Transplantationsgesetz vom 12.7.2012, BGBl. I, 
1504, eingeführt. 

24 S.zu diesem bereits Hornung 2005, 237ff.; ders. 2004, 233; im hiesigen Kontext Roßnagel/Hornung, MedR 2008, 539f.; s.a. Hornung 
2013, 62f. 

25 Dazu z.B. Larenz/Canaris 1995, 133ff.; Röhl/Röhl 2008, 628ff.; Rüthers/Fischer/Birk 2013, Rn. 696ff. 
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dann direkt einwilligt. Dies erscheint jedoch schon mit dem Wortlaut kaum verein- 
bar und wird auch Sinn und Zweck der Norm nicht gerecht (s.u.). 


Die systematische Auslegung ergibt keine weiterführenden Ergebnisse. 


Die Gesetzgebungsgeschichte birgt keine Erkenntnisse zur Frage der Verwendung der 
Daten für die medizinische Forschung. Sowohl im ersten Entwurf der Fraktionen SPD 
und BÜNDNIS 90/DIE GRÜNEN als auch in der letztlichen Begründung des Gesetzes, 
die auch von der Fraktion CDU/CSU mitgetragen wurde, heißt es zum heutigen $ 291a 
Abs. 8 SGB V lapidar: 


„Die Regelung dient dem Schutz der Gesundheitskarte vor missbräuchlicher Verwendung.“ 


Auch die Begründungen zu der Strafvorschrift in $ 307b (bei Einführung $ 307a) SGB V 
und den Ordnungswidrigkeiten in $ 307 Abs. 1 SGB V erwähnen die Forschung nicht. * 
In der Begründung zu $ 307 Abs. 1 SGB V heißt es: 


„Es werden bereits Handlungen erfasst, die im Vorfeld eines verbotenen Zugriffs auf die Daten 
anzusiedeln sind. Es soll insbesondere verhindert werden, dass in Situationen, in denen die 
Karteninhaber einem besonderen Druck ausgesetzt sind, die Einwilligung der Karteninhaber 
zum Zugriff aufihre Daten verlangt oder eine entsprechende Vereinbarung mit ihnen getrof- 
fen wird.“ 


Diese Formulierung führt für die Frage der Mitnutzung von Daten für Forschungs- 
zwecke letztlich nicht zu eindeutigen Ergebnissen. Einerseits wird sich der Patient 
meist bei seinem behandelnden Arzt befinden, dem er vertraut. Andererseits besteht 
durchaus eine Situation, in der das primäre Interesse an der Genesung so stark ist, 
dass die Gefahr einer Drucksituation besteht. 


Ihrem Sinn und Zweck nach (teleologische Auslegung) sollen $ 291a Abs. 8 und $ 307 
Abs. ı SGB V vor Einflussnahmen auf den Versicherten schützen.” Das Projekt der 
elektronischen Gesundheitskarte basiert auf dem erweiterten, erleichterten und 
schnelleren Zugang zu Gesundheitsdaten. Dies ist nützlich und sinnvoll, solange 
diese Daten zum Zwecke der Gesundheitsvorsorge verwendet werden. Gleichzeitig 
steigt aber die Gefahr von Begehrlichkeiten durch Personen oder Institutionen, zu 
denen der Versicherte in sozialen Abhängigkeitsverhältnissen steht (Arbeitgeber, 
Versicherungen etc.). 


Der Patient ist insoweit in einer zwiespältigen Position.» Je stärker seine Rolle im 
Gesamtgefüge des Informationsflusses ist, desto mehr wird seine Stellung als eigent- 
liches Subjekt der Datenverarbeitung im Gesundheitswesen betont und seine infor- 
mationelle Selbstbestimmung gestärkt. Eine weitgehende Entscheidungsbefugnis 
des Einzelnen hat jedoch zur Folge, dass seine Entscheidung über eine Datenfreigabe 
von seinem sozialen Umfeld beeinflusst werden kann. Dieses Risiko besteht zwar 
bereits heute, wird aber durch die leichtere Verfügbarkeit der Daten verschärft. So 
bietet die elektronische Gesundheitskarte, konsequent angewendet, den Zugang zu 
einer elektronischen Patientenakte mit allen oder allen wesentlichen Informationen 
über die gesamte Krankengeschichte des Versicherten, wenn er es wünscht. Im heu- 


26 BT-Drs. 15/1170, 123. 

27 BT-Drs. 15/1525, 145. 

28 BI-Drs. 15/1170, 128; BT-Drs. 15/1525, 151. 
29 S. zum Folgenden Hornung 2005, 238f. 

30 S. Hornung 2005, 238f. 
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tigen System gibt es eine derartige Datensammlung nicht, und die Zusammenfüh- 
rung kann dem Versicherten auch unter sozialem Druck kaum abgenötigt werden. 
Besteht dagegen eine elektronische Patientenakte, so kann er bei einem beliebigen 
Arzt eine Art „Gesundheitsauszug“ über seine Krankengeschichte und den aktuellen 
Gesundheitszustand erhalten. Diese Vereinfachung erhöht das Risiko, dass der Ver- 
sicherte psychischem oder materiellem sozialen Druck ausgesetzt wird und diesem 
nachgibt. Dies könnte im Ergebnis das Vertrauensverhältnis zwischen Arzt und Pa- 
tient beschädigen, dessen individuelle und gesellschaftliche Bedeutung sowohl das 
Bundesverfassungsgericht als auch der Europäische Gerichtshof für Menschenrech- 
te betont haben. 


Die genannten Risiken sind bei der Einwilligung zu medizinischen Forschungszwe- 
cken nicht in gleichem Maße gegeben. Dies spräche dafür, eine solche bereits de lege 
lata zuzulassen. Der Gesetzgeber hat sich aber vor dem Hintergrund der genannten 
Risiken zu einer rigorosen Lösung, nämlich der absoluten Beschränkung der Verwen- 
dung der Behandlungsdaten auf Versorgungszwecke, entschieden. Auch wenn sich 
in den Gesetzesmaterialien keine Erwägungen zur medizinischen Forschung finden 
lassen, muss man doch davon ausgehen, dass dem Gesetzgeber bewusst war, dass 
ein derartiger rigider Ausschluss der Datenverwendung auch nach Einwilligung des 
Patienten in Einzelfällen sinnvolle Tätigkeiten und Verwendungszwecke ausschlie- 
ßen würde. 


Denkbar wäre schlussendlich eine teleologische Reduktion der Norm, zu deren Be- 
gründung auch die Forschungsfreiheit (Art. 5 Abs. 3 GG) herangezogen werden könn- 
te. Absolute Grenze einer solchen Reduktion - wie auch der juristischen Auslegung 
insgesamt - ist jedoch der noch mögliche Wortsinn einer Norm. Der Wortlaut ist, 
wie oben dargelegt, eindeutig und schließt jede Verwendung der Behandlungsdaten 
zu anderen Zwecken als denen der Versorgung aus. Im Ergebnis sind folglich die Daten 
nach s 291a Abs. 2Satzı Nr. ıund Abs. 3 Satz ı SGB V für die medizinische Forschung 
nicht nutzbar. 


Auch im Kontext der elektronischen Gesundheitskarte bleibt dabei das Problem be- 
stehen, dass im Einzelfall gegebenenfalls die Entscheidung schwierig sein kann, ob 
(noch) eine Versorgung des Patienten oder (schon) medizinische Forschung vorliegt. 
Dieses Abgrenzungsproblem kann für die Praxis misslich sein, ist aber aus Rechts- 
gründen unvermeidbar. Wenn sich in einem bestimmten Kontext Behandlungs- und 
Forschungszweck mischen, ließe sich eine Abgrenzung nach Haupt- und Nebenzweck 
vornehmen. Die auf oder mittels der elektronischen Gesundheitskarte gespeicherten 
Daten könnten dann eventuell zulässigerweise genutzt werden, wenn der Schwer- 
punkt der Tätigkeit eindeutig behandelnder Art ist und sich das Forschungsergebnis 
zusätzlich ergibt. Angesichts der Strafandrohung in $ 307b SGB V und der erheblichen 
Bußgelddrohung von bis zu 50.000 Euro in $ 307 SGB V kann aber für die Praxis nur 
davon abgeraten werden, sich in derartige Grenzbereiche zu begeben. 


31 S. BVerfGE 32, 370 (380) und EGMR, Z ./. Finnland, Urteil v. 25.2.1997 (abrufbar unter: http://www.echr.coe.int/Eng/Judgments. 
htm), Abs. 95. 
32 S. BVerfGE 71, 115; 87, 224; 90, 263 (275); Zippelius 2012, 39; Rüthers/Fischer/Birk 2013, Rn. 736. 
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2.2.1.3 Zwischenergebnis 


Vor diesem Hintergrund ist die Frage zu Kapitel II.2.2.1ı nach geltendem Recht wie 
folgt zu beantworten: $ 291a Abs. 8 SGB V schließt eine rechtfertigende Einwilligung 
(um eine solche handelt es sich im Rechtssinn, da es um die vorherige Zustimmung 
geht) des Patienten in einen Zugriff auf die auf oder mittels der elektronischen Ge- 
sundheitskarte gespeicherten Daten jenseits der genannten Zwecke aus. Erfolgt der 
Zugriff ohne Einwilligung, liegt gemäß s 307b SGB V eine Straftat vor. Auch wenn 
eine Einwilligung vorliegt - und diese ordnungsgemäß ist, das heißt informiert und 
freiwillig gegeben sowie schriftlich erteilt wurde - bleibt der Zugriff durch Forscher 
verboten und stellt gemäß ş 307 Abs. ı SGB V eine Ordnungswidrigkeit dar. Dieses 
Ergebnis deckt sich inhaltlich mit der Feststellung des Bundessozialgerichtes, dass 
die abschließenden Regelungen des Sozialdatenschutzes im Fünften Buch des Sozial- 
gesetzbuches den Rückgriff auf die allgemeinen Regeln einer datenschutzrechtlichen 
Einwilligung ausschließen.» 


2.2.2 Speicherung zusätzlicher Forschungsdaten auf der elektronischen 
Gesundheitskarte 


Dürfen zusätzliche Forschungsdaten für Zwecke der Forschung mit Einverständ- 
nis des Patienten auf der elektronischen Gesundheitskarte gespeichert und ver- 
waltet werden? 


Eine zweite Einsatzmöglichkeit der elektronischen Gesundheitskarte zu Forschungs- 
zwecken könnte darin bestehen, nicht die zu Behandlungszwecken gespeicherten 
Daten zu nutzen, sondern zusätzliche Forschungsdaten auf oder mittels der Karte zu 
speichern. Diese Variante würde von der Entscheidung des Bundessozialgerichtes®# 
zumindest bei einer engen Auslegung des Urteils nicht erfasst, weil es sich nicht um 
Patientendaten im Geltungsbereich des Fünften Buches des Sozialgesetzbuches han- 
delt. 


2.2.2.1 Zusätzliche Daten im Rahmen von $ 291a SGB V 


$ 291a SGB V lässt vom Wortlaut her grundsätzlich zwei Möglichkeiten zusätzlicher 
Datenspeicherungen auf der elektronischen Gesundheitskarte zu: 


= Zum einen könnten diese „von Versicherten selbst oder für sie zur Verfügung 
gestellte Daten“ im Sinne von $ 291a Abs. 3 Satz ı Nr. 5 SGB V sein. Die Norm 
sieht ausdrücklich die Möglichkeit vor, dass der Karteninhaber selbst weitere 
Daten zur Speicherung und Nutzung zur Verfügung stellt oder Dritte ermäch- 
tigt, derartige Daten zur Verfügung zu stellen. Nach der Gesetzesbegründung 
kommen hierfür etwa Verlaufsprotokolle bei chronischen Krankheiten oder 


33 BSGE 102, 134; s.o. Kap. 11.2.1. 
34 BSGE 102, 134; s.o. Kap. 11.2.1. 
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Patientenverfügungen in Betracht; die Begründung des ersten Entwurfs 
nennt (zugriffstechnisch problematisch) auch den Organspendeausweis. 3° 
Organ- und Gewebespenden sowie Versorgungsvollmachten und Patientenver- 
fügungen sind seit dem Jahre 2012 allerdings gesondert in $ 291a Abs. 3 Satz ı 
Nr. 7 bis Nr. 9 SGB V geregelt. 

Zum anderen könnte erwogen werden, die Infrastruktur der elektronischen 
Gesundheitskarte und der mit ihr interagierenden Telematik-Infrastruktur pa- 
rallel zu den in s 291a Abs. 2 und Abs. 3 SGB V genannten Verarbeitungszwe- 
cken auch für andere Zwecke zu nutzen. Weder $ 291a Abs. 2 noch Abs. 3 SGB V 
sind von ihrem Wortlaut her abschließend. Beide verpflichten dazu, die elek- 
tronische Gesundheitskarte mit bestimmten Funktionen auszustatten, schlie- 
ßen aber weitere Funktionen nicht aus. $ 291a Abs. 3 SGB V bestimmt sogar 
ausdrücklich, die elektronische Gesundheitskarte müsse „insbesondere“ das 
Erheben, Verarbeiten und Nutzen der dann folgend genannten Datenkatego- 
rien ermöglichen.” 


Beide Optionen können allerdings nur unter den weiteren Einschränkungen von 
s 291a Abs. 4, 5 und 8 SGB V wahrgenommen werden. Das bedeutet zunächst, dass 
gemäß s 291a Abs. 5 Satz ı SGB V die Einwilligung der Karteninhaber einzuholen ist. 
Außerdem dürfen auf die Daten des Patientenfachs (die erste oben genannte Option) 
gemäß s 291a Abs. 4 Satzı Nr. 2 SGB V nur 


zugreifen. Mit anderen Worten wäre etwa eine Forschung durch Ärzte unproblema- 
tisch, durch andere, in $291Abs. 4Satzı Nr. 2 SGB V nicht genannte Personen jedoch 


„a) Ärzte, 

b) Zahnärzte, 

c) Apotheker, Apothekerassistenten, Pharmazieingenieure, Apothekenassistenten, 
d) Personen, die 


aa) bei den unter Buchstabe a bis c Genannten oder 
bb) ineinem Krankenhaus 
als berufsmäßige Gehilfen oder zur Vorbereitung auf den Beruftätig sind, soweit dies im 


Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und 
der Zugriff unter Aufsicht der in Buchstabe a bis c Genannten erfolgt, 


e) nach Absatz 3 Satz ı Nr. ı in Notfällen auch Angehörige eines anderen Heilberufs, der für 
die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte 
Ausbildung erfordert, 


f) Psychotherapeuten“ 


nicht möglich. 

35 BT-Drs. 15/1525, 145. 

36 BT-Drs. 15/1170, 123; zur Problematik der ursprünglich missglückten Regelung der technischen Absicherung s. Hornung 2004, 232f.; 
ders. 2005, 226f.; dies ist nunmehr durch die detaillierten Vorgaben in $ 291a Abs. 5a SGB V (eingeführt durch das Gesetz zur Rege- 
lung der Entscheidungslösung im Transplantationsgesetz vom 12.7.2012, BGBl. 1, 1504) behoben. 

37 S. Hornung 2005, 211f.; Bales/Dierks/Holland/Müller 2007, 86. 
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2.2.2.2 Verwendungsbeschränkung für die zusätzlichen Daten? 


Das größte Problem der Speicherung zusätzlicher Daten - in beiden oben genannten 
Fällen - ist allerdings die Verwendungsbeschränkung in s 291a Abs. 8 SGB V. Wenn 
diese auch die „unbenannten“ Beispiele der Datenspeicherung im Patientenfach und 
neben den Funktionen der elektronischen Gesundheitskarte betrifft, ist eine Nutzung 
zu Forschungszwecken nicht möglich. 


Im Grundsatz erscheint es zwar denkbar zu argumentieren, dass $ 291a Abs. 8 SGB V 
sich auf die benannten Beispiele in s 291a Abs. 2 und Abs. 3 SGB V beschränkt. Im Er- 
gebnis ist eine solche Auslegung jedoch abzulehnen. 


Für eine Nutzung der elektronischen Gesundheitskarte zu Forschungszwecken ohne 
die Beschränkung in $ 291a Abs. 8 SGB V ließe sich zunächst die Widersprüchlichkeit 
der geltenden Regelung vorbringen: Die oben zitierte Gesetzesbegründung zu $ 291a 
Abs. 3 Satzı Nr. 5 SGB V zeigt, dass der Gesetzgeber ursprünglich für das Patienten- 
fach gerade Anwendungen angedacht hatte, die wie Patientenverfügung und Organ- 
spendeausweis nicht der medizinischen Versorgung dienen, sondern darüber hin- 
ausgehen. Es wäre widersinnig, wenn $ 291a Abs. 8 SGB V absolut gelten und damit 
die Nutzung der so gespeicherten Daten verbieten würde. Hinsichtlich weiterer Funk- 
tionen neben dem Patientenfach ließe sich vertreten, dass $ 291a Abs. 8 SGB V nur die 
bereits geregelten Anwendungen betrifft. 


Auch aus einem zweiten Grund erscheint eine absolute Reichweite von $ 291a Abs. 8 
SGB V wenig sinnvoll: Patienten konnten schon immer in die Verwendung ihrer Be- 
handlungsdaten zu Forschungszwecken einwilligen, wenn diese bei dem behandeln- 
den Arzt gespeichert sind. Hieran hat sich durch die Regelungen zur elektronischen 
Gesundheitskarte nichts geändert. Dem Patienten wird durch $ 291a Abs. 8 SGB V 
auch nicht verwehrt, in die Verwendung von Daten zu Forschungszwecken einzu- 
willigen, die zuvor mittels der elektronischen Gesundheitskarte - etwa als elektroni- 
scher Arztbrief nach $ 291 Abs. 3 Satzı Nr. 2 SGB V - übermittelt wurden. Ein anderes 
Ergebnis würde die medizinische Forschung zumindest ab dem Zeitpunkt massiv 
beeinträchtigen, in dem die Übermittlung von Behandlungsinformationen standard- 
mäßig oder überwiegend unter Verwendung der elektronischen Gesundheitskarte 
erfolgt. Letztlich dürfte es für den Patienten wenig Unterschied machen, ob der be- 
handelnde Arzt die Daten zunächst zu Behandlungszwecken aus der elektronischen 
Gesundheitskarte ausliest und dann auf Basis einer gültigen Einwilligung in seinem 
System zu Forschungszwecken weiterverwendet, oder ob die Daten bereits auf Basis 
einer derartigen Einwilligung direkt zu Forschungszwecken ausgelesen werden. 
s 291a Abs. 8 SGB V würde allenfalls Umgehungen erfassen, etwa, wenn Daten nur 
zum Schein zu Behandlungszwecken ausgelesen werden, um im Anschluss daran in 
die Verwendung zu anderen Zwecken einwilligen zu können. Hier werden aber in der 
Praxis erhebliche Abgrenzungsprobleme entstehen. 


Schlussendlich ließe sich mit der Forschungsfreiheit des Art. 5 Abs. 3 GG argumen- 
tieren. Wenn die geltende Regelung widersprüchlich und der Wortlaut von $ 291a 
SGB V nicht vollständig eindeutig ist, besteht die Pflicht zu verfassungskonformer 
Auslegung. Diese könnte unter Heranziehung von Art. 5 Abs. 3 GG zu dem Ergebnis 


38 S. dazu allgemein Zippelius 2012, 33, 44; Rüthers/Fischer/Birk 2013, Rn. 763ff.; Lüdemann, JuS 2004, 27ff. m.w.N. (s. zur dogmati- 
schen Begründung ebd., 29). 
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führen, dass die Speicherung zusätzlicher Daten zu Forschungszwecken bereits de 
lege lata ohne die Begrenzung von $ 291a Abs. 8 SGB V zulässig ist.» 


Im Ergebnis ist die vorgenannte Argumentation zwar vertretbar, die weitaus besseren 
Argumente sprechen aber dafür, dass die Speicherung zusätzlicher Daten zu For- 
schungszwecken auf der elektronischen Gesundheitskarte nach geltendem Recht 
ausgeschlossen ist. Hierfür lässt sich bereits der Wortlaut anführen: Die enge Zweck- 
begrenzung in $ 291 Abs. 1 Satz 3 SGB V verweist zwar auf $ 291a SGB V, dient aber er- 
kennbar nach wie vor dazu, eine Verwendung jenseits der Versorgung soweit wie 
möglich zu begrenzen. $ 291a Abs. 3 Satz ı SGB V lässt zwar die Einrichtung weiterer 
Funktionalitäten der elektronischen Gesundheitskarte zu, $291a Abs. 8 SGB V bezieht 
sich aber ausdrücklich auf die „Daten nach Absatz 2 Satz ı Nr. ı oder Absatz 3 Satz 1“ 
und schließt damit derartige Zusatzfunktionalitäten mit ein. Ihre Nutzung für an- 
dere Zwecke als die der Versorgung der Versicherten ist damit unzulässig. Dies mag 
im Widerspruch zu der ursprünglichen Absicht des Gesetzgebers stehen, im Rahmen 
von $ 291a Abs. 3 Satz 1 Nr. 5 SGB V Daten aufzunehmen, die nicht (unmittelbar) der 
Versorgung dienen. Indes hat diese Absicht im Wortlaut des Gesetzes keinen Nieder- 
schlag gefunden. Im Rahmen der Auslegung der Norm kann sie deshalb angesichts 
des klaren Wortlauts von $ 291a Abs. 8 SGB V nicht maßgeblich sein. Der - bestehen- 
de - Widerspruch kann nicht zugunsten der gesetzgeberischen Intention gelöst wer- 
den; vielmehr ist eine entsprechende Gesetzesänderung für die Nutzung zu For- 
schungszwecken zu erwägen.“ Dass der Gesetzgeber das Problem zwischenzeitlich 
erkannt hat, zeigt die im Jahre 2012 eingeführte spezifische Regelung der zusätzlichen 
Speicherung von Informationen über Organ- und Gewebespenden sowie Vorsorge- 
vollmachten und Patientenverfügungen ($ 291a Abs. 3SatzıNr. 7 bis Nr. 9 SGB V), für 
die in $ 291a Abs. 5a SGB V detaillierte Bestimmungen zu den einzelnen Zugriffsbe- 
rechtigungen getroffen wurden. 


Auch das Argument der verfassungskonformen Auslegung greift letztlich nicht 
durch, weil auch gegen die Nutzung zu Forschungszwecken ein Verfassungsprinzip 
streitet. Die Verwendungsregeln in $ 291a SGB V dienen dem Schutz des Grundrechts 
auf informationelle Selbstbestimmung der Karteninhaber. Die oben angeführte Aus- 
legung würde letztlich die Beschränkung der Einwilligung durch den Karteninhaber 
in s 291a Abs. 8 SGB V aushebeln. Sie würde es nämlich zulassen, parallel zu den 
Funktionen in $ 291a Abs. 2 und Abs. 3 SGB V weitere Funktionen zu installieren und 
mittels einer schlichten Einwilligung medizinische Daten, die an sich - auch - unter 
Abs. 2 und Abs. 3 fallen, nochmals parallel zu speichern, ohne an s 291a Abs. 8 SGB V 
gebunden zu sein. Das würde die strikte Zweckbindung letztlich ad absurdum füh- 
ren. Die Norm ist erkennbar so beabsichtigt und konstruiert, dass sie die Verwendung 
der auf oder mittels der elektronischen Gesundheitskarte gespeicherten Daten zu 
anderen Zwecken als denen der Versorgung ausschließen soll, soweit nicht der Ge- 
setzgeber wie bei der Organ- und Gewebespende selbst abweichende Regelungen 
trifft. Das gilt auch und gerade vor dem Hintergrund der in der öffentlichen Diskus- 
sion geäußerten Bedenken hinsichtlich der datenschutzrechtlichen Risiken der elek- 
tronischen Gesundheitskarte, denen durch die Norm Rechnung getragen werden 
sollte. 


39 Zur Bedeutung der Forschungsfreiheit s. insoweit BVerfGE 35, 79 (114); 47, 327 (379). 
40 S.u. Kap. Il.2.3 und bereits Roßnagel/Hornung, MedR 2008, 541ff. 
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Überdies begrenzen der verfassungstechtliche Gesetzesvorbehalt und der Bestimmt- 
heitsgrundsatz den Einsatz beliebiger weiterer Funktionen. Die elektronische Ge- 
sundheitskarte dient der Verwendung einer Vielzahl sensibler Daten und hat insofern 
eine erhebliche Eingriffsintensität hinsichtlich des Eingriffs in das Grundrecht auf 
informationelle Selbstbestimmung. Nach der vom Bundesverfassungsgericht ent- 
wickelten Wesentlichkeitslehre muss der Gesetzgeber „in grundlegenden normativen 
Bereichen, zumal im Bereich der Grundrechtsausübung, soweit diese staatlicher Re- 
gelung zugänglich ist, alle wesentlichen Entscheidungen selbst [...] treffen“. * Dies 
gilt zwar direkt nur bei Grundrechtseingriffen durch den Staat. Bei der elektronischen 
Gesundheitskarte und den mit ihr interagierenden Systemen handelt es sich jedoch 
um eine so grundsätzliche Infrastruktur, dass aufgrund der besonderen Gefahren für 
dieinformationelle Selbstbestimmung der Gesetzgeber seiner verfassungsrechtlichen 
Schutzpflicht nachkommen und wesentliche Verarbeitungsprozesse auch dann re- 
geln muss, wenn sie durch Private vorgenommen werden. *# Die Verwendung der 
Karte über ş 291a Abs. 2 und 3 SGB V hinaus - insbesondere wenn diese medizinische 
Daten umfasst und insofern mit den dort genannten Funktionen zusammenhängt 
oder sogar interagiert - wird deshalb regelmäßig so wesentlich sein, dass sie gesetz- 
lich geregelt werden muss. # Folglich könnte man höchstens solche Zusatzfunktionen 
der elektronischen Gesundheitskarte aus dem Anwendungsbereich von $ 291a Abs. 8 
SGB V ausnehmen, die keinerlei Gesundheitsdaten speichern. Dies ist bei den hier 
relevanten Verfahren zur medizinischen Forschung jedoch der Fall. 


Hinsichtlich der oben genannten Abgrenzungsprobleme gilt, dass derartige Schwie- 
rigkeiten bei der Gesetzesanwendung immer auftreten können. Das hindert den Ge- 
setzgeber aber nicht daran, die neuartigen Risiken der Verwendung von Gesundheits- 
daten gerade mittels der elektronischen Gesundheitskarte als besonders gravierend 
zu werten und diese Wertung in eine - notwendig typisierende - Verwendungsbe- 
schränkung umzusetzen. 


Im Ergebnis ist damit eine Speicherung von Forschungsdaten auch als zusätzliche 
Funktion der elektronischen Gesundheitskarte nach geltendem Recht unzulässig. 
Die oben zuerst genannte Auslegung überzeugt bereits juristisch nicht. Angesichts 
der Straf- und Bußgeldandrohungen einer Verletzung von $ 291a Abs. 8 SGB V und der 
zu erwartenden Akzeptanzschwierigkeiten, die die elektronische Gesundheitskarte 
auch ohne einen Einsatz in der Forschung zu erwarten hat, kann aber auch aus prag- 
matischen Gesichtspunkten nur davon abgeraten werden, ihr in der Praxis zu folgen. 


41 BVerfGE 49, 89 (126); 61, 260 (275); 88, 103 (116); s. Schnapp, in: v. Münch/Kunig, Art. 20 Rn. 76f. m.w.N.; Sachs, in: Sachs, Art. 20 
Rn. 116f. m.w.N. 

42 Sehr ähnliche Erwägungen stehen letztlich hinter der Entscheidung des BSG, BSGE 102, 134, aus denen das Gericht den Ausschluss 
der Einwilligung für krankenversicherungsrechtliche Sozialdaten ableitet - s. hierzu oben Kap. I1.2.1 sowie näher Roßnagel/Hor- 
nung/Jandt 2009, Teil I, Kap. 1.1. 

43 S. Hornung 2005, 212f. 
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2.2.3 Unterscheidung zwischen Ärzten und Nicht-Ärzten? 


Muss bei Forschern zwischen Ärzten und Nicht:Ärzten bezüglich des Zugriffs auf 
Behandlungs- oder Forschungsdaten zum Zwecke der Forschung unterschieden 
werden? 


Im Kontext der Nutzung der elektronischen Gesundheitskarte zu Forschungszwecken 
ist eine weitere relevante Frage, ob bezüglich des Zugriffs auf Behandlungs- oder For- 
schungsdaten zum Zwecke der Forschung zwischen Ärzten und Nicht-Ärzten unter- 
schieden werden muss. 


Diese Frage muss nach geltendem Recht verneint werden, da der Zugriff auf Behand- 
lungsdaten zu Forschungszwecken sowie die Speicherung von und der Zugriff auf 
Forschungsdaten auf oder mittels der elektronischen Gesundheitskarte derzeit un- 
zulässig sind (s.o. Kap. II.2.2.1und II.2.2.2). Das gilt sowohl für Forscher, die zugleich 
Ärzte sind, als auch für sonstige Forscher. 


Zum besseren Verständnis seien hier dennoch die derzeit geltenden Zugriffsbefug- 
nisse genannt: 


= Der Zugriff auf die Behandlungsinformationen nach s 291a Abs. 3 Satzı Nr. ı 
bis Nr. 5 SGB V steht gemäß 5 291a Abs. 4 Satz 1 Nr. 2 SGB V ausschließlich dem 
oben in Kapitel II.2.2.2.1 genannten Personenkreis - also nicht nur Ärzten, son- 
dern auch einer Reihe sonstiger Personen aus dem medizinischen Umfeld - of- 
fen. Im Fall der Informationen über Organ- und Gewebespenden sowie Vorsor- 
gevollmachten und Patientenverfügungen (s 291a Abs. 3 Satz ı Nr. 7 bis Nr. 9 
SGB V) trifft ş 291a Abs. 5a SGB V eine noch engere Regelung (Beschränkung 
auf Ärzte und deren berufsmäßige Gehilfen). Anderen Personen ist der Zugriff 
untersagt; ein Verstoß stellt gemäß s 307b SGB V eine Straftat dar. 

= Hinsichtlich des Zugriffs auf Funktionen, die über $ 291a Abs. 2 und 3 SGB V hi- 
nausgehen, stellt sich im Rahmen der Anwendung von $ 291a Abs. 8 SGB V hin- 
sichtlich der zugriffsberechtigten Personen das parallele Problem zur oben be- 
handelten Frage der zugelassenen Zwecke des Zugriffs.“ Die Frage muss hier 
identisch beantwortet werden: Es ließe sich zwar vertreten, $291a Abs. 8SGBV 
erfasse nur den Zugriff auf die Funktionen nach s 291a Abs. 2 und Abs. 3 SGB V. 
Dies würde jedoch für medizinische Daten eine Umgehung der Norm eröffnen, 
die der Gesetzgeber erkennbar nicht zulassen wollte. Auch der Zugriff auf zu- 
sätzliche Funktionen ist deshalb nach geltendem Recht - jedenfalls soweit 
Daten verwendet werden, die auch unter die Anwendungen nach s 291a Abs. 2 
und 3 SGB V fallen könnten - nur dem in ş 291a Abs. 4 Satzı Nr. 2 beziehungs- 
weise Abs. 5a SGB V genannten Personenkreis offen. 


44 S. Kap. Il.2.2.2.2. 
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2.2.4 Gesamtergebnis de lege lata 


Als Gesamtergebnis lässt sich festhalten, dass eine Verwendung der elektronischen 
Gesundheitskarte zu Forschungszwecken nach geltendem Recht unzulässig ist. Dies 
gilt auch im Falle einer Einwilligung des Karteninhabers 


2.3 Änderung von $ 291a Abs. 8 SGB V? 


Der Gesetzgeber hat die Regelungen zur elektronischen Gesundheitskarte in hoher 
Frequenz geändert und dadurch zu erkennen gegeben, dass er bereit ist, auf Einfüh- 
rungsprobleme und sinnvolle Erweiterungen der Funktionalitäten durch eine ent- 
sprechende gesetzliche Ausgestaltung zu reagieren. Dementsprechend stellt sich 
die Frage der rechtspolitischen Bewertung der Situation de lege lata. 


2.3.1 Hintergrund 


Das in Kapitel II.2.2 gefundene Ergebnis erscheint aus mehrfacher Sicht unbefriedi- 
gend. Zunächst verhindert es medizinische Forschung - die sowohl im Interesse der 
einzelnen aktuellen und künftigen Patienten, als auch im gesamtgesellschaftlichen 
Interesse eines funktionsfähigen Gesundheitswesens ist - auf der Basis der Telema- 
tik-Infrastruktur, die hierfür besonders geeignet wäre. 


Darüber hinaus wiesen die Regelungen bis zum Jahre 2012 hinsichtlich der zu unter- 
suchenden Frage Inkonsistenzen auf.“ ş 291a Abs. 8SGBV beschränkt die Verwendung 
der auf oder mittels der elektronischen Gesundheitskarte gespeicherten Daten auf 
die Zwecke der Versorgung des Patienten (einschließlich der Abrechnung der zum 
Zwecke der Versorgung erbrachten Leistungen). Die Gesetzesbegründung nennt aber 
als Anwendungsfälle für ş 291a Abs. 3 Satz ı Nr. 5 SGB V Daten, deren Verwendung 
über die Versorgung hinausgeht (Patientenverfügungen und Organspendeausweis).‘ 
Der Gesetzgeber hat diese Inkonsistenz zum Anlass genommen, den Bereich in $ 291a 
Abs. 3 Satzı Nr. 7 bis 9 und Abs. 5a SGB V nunmehr spezialgesetzlich zu regeln; dies 
könnte für gleichfalls sinnvolle andere Funktionalitäten ebenso erfolgen. 


Schließlich können Versicherte immer noch in die Verwendung von Behandlungs- 
daten zu Forschungszwecken einwilligen, die zuvor zu Behandlungszwecken auf oder 
mittels der elektronischen Gesundheitskarte transportiert wurden, vorausgesetzt, 
die Daten wurden nicht im Rahmen eines Umgehungstatbestands und nurzum Zwe- 
cke der Weiterleitung von der elektronischen Gesundheitskarte in ein anderes, zu- 
lässiges System kopiert.“ Auch die Unsicherheiten, die diese Abgrenzung mit sich 
bringt, sprechen für eine Veränderung der derzeitigen Rechtslage. 


Die folgenden Überlegungen haben keinen abschließenden Charakter. In einem so 
sensiblen Bereich wie der Forschung mit Gesundheitsdaten von Patienten ist vor 


45 § 291a SGB V gilt derzeit in der 14. (!) Fassung, obwohl die elektronische Gesundheitskarte in der Praxis der Versorgung bisher 
keinerlei Rolle spielt. 

46 S.o. Kap. Il.2.2.2.2. 

47 S. Fn. 22. 

48 S. Kap. 11.2.2.2.2. 


386 


2 Die Nutzung der auf oder mittels der elektronischen Gesundheitskarte 
gespeicherten medizinischen Daten 


einem Handeln des Gesetzgebers eine möglichst breite gesellschaftliche und politi- 
sche Diskussion unabdingbar. Hinzu kommt, dass die elektronische Gesundheits- 
karte bereits ohne die Nutzung zu Forschungszwecken sowohl in der Ärzteschaft wie 
unter den Versicherten umstritten und der Einsatz in der Forschung bislang - soweit 
ersichtlich - nicht diskutiert worden ist. Dementsprechend verstehen sich die fol- 
genden Ausführungen als Anstoß zu einer rechtspolitischen Diskussion. 


2.3.2 Rechtspolitische Ausgangslage 


Die Regelungen zur elektronischen Gesundheitskarte in $ 291a SGB V sollten den Be- 
teiligten im Gesundheitswesen frühzeitig Planungssicherheit für die Einführung der 
Karte und den Aufbau der mit ihr interagierenden Infrastruktur geben. Dem Gesetz- 
geber war dabei aber bewusst, dass sich im Laufe der Erforschung und Implementie- 
rung die Notwendigkeit neuer, ergänzender und veränderter Regelungen ergeben 
würde. In der Begründung zu $ 291a SGB V heißt es: 


„Zur umfassenden Nutzung der elektronischen Gesundheitskarte sind insbesondere unter 
Berücksichtigung von Erfahrungen aus der Testphase weitergehende rechtliche Regelungen 
zu treffen.“ 


Im Folgenden ist zu untersuchen, inwieweit eine Veränderung der strikten Regelung 
in $ 291a Abs. 8 SGB V zum einen rechtspolitisch wünschenswert, zum anderen ver- 
fassungsrechtlich zulässig wäre. 


2.3.3 Grundsätzliche rechtspolitische Bewertung einer Änderung 


Medizinische Forschung ist zwar in weiten Teilen ohne personenbezogene Daten 
möglich. In vielen Konstellationen bedarf es aber zumindest der Verwendung von 
Pseudonymen, um eine kontinuierliche Zusammenführung von Behandlungsinfor- 
mationen einer Person zu gewährleisten. Überdies wird in vielen Fällen ein Perso- 
nenbezug entweder direkt bestehen (etwa bei der Forschung durch einen behandeln- 
den Arzt) oder herstellbar sein (bei kleinen Patientengruppen oder ungewöhnlichen 
Krankheiten). 


Bedeutung und Wert wissenschaftlicher Forschung kommen in der Grundrechtsga- 
rantie des Art. 5 Abs. 3 GG und internationalen und europäischen Menschenrechts- 
garantien zum Ausdruck. s Das Bundesverfassungsgericht hat in mehreren Entschei- 
dungen den Wert von Wissenschaft und Forschung „sowohl für die Selbstverwirkli- 
chung des Einzelnen als auch für die gesamtgesellschaftliche Entwicklung“ ® hervor- 
gehoben und betont, „dass gerade eine von gesellschaftlichen Nützlichkeits- und 
politischen Zweckmäßigkeitsvorstellungen befreite Wissenschaft dem Staat und der 
Gesellschaft im Ergebnis am besten dient“. Die gesellschaftliche Bedeutung von 


49 S. für Auszüge aus dem Folgenden Roßnagel/Hornung, MedR 2008, 541ff. 

50 BT-Drs. 15/1525, 144. 

51 Bäumler, MedR 1998, 400, 405; s. bereits Beier 1979, 107; Lilie 1980, 103f.; s.a. Roßnagel/Hornung/Jandt 2009, Teil I, Kap. 2. 
52 S.z.B. Gerling, in: Roßnagel, Handbuch Datenschutzrecht, Kap. 7.10, Rn. 26f. 

53 S. zu letzteren Bethge, in: Sachs, Grundgesetz, Art. 5 Rn. 6ff. 

54 BVerfGE 35, 79 (114). 

55 BVerfGE 47, 327 (379). 
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Wissenschaft und Forschung wird gerade im medizinischen Bereich besonders deut- 
lich. 


Angesichts dieser Dimension und der oben in Kapitel II.2.3.1 dargelegten Inkonsis- 
tenzen und Lücken des geltenden Rechts, die für die auf oder mittels der elektroni- 
schen Gesundheitskarte zu Behandlungszwecken übermittelten Daten letztlich doch 
eine Nutzung zu Forschungszwecken zulassen, erscheint eine explizite gesetzliche 
Regelung rechtspolitisch wünschenswert. 


Gleichzeitig ist deutlich, dass jede Erweiterung der nach s 291a SGB V derzeit zuge- 
lassen Verwendungszwecke der elektronischen Gesundheitskarte mit äußerster Vor- 
sicht erfolgen sollte. Bei allen Vorteilen, die die elektronische Gesundheitskarte per- 
spektivisch bietet, s° bestehen vergleichbar große Risiken für die informationelle 
Selbstbestimmung der Karteninhaber. Auch diese hat eine gesellschaftliche Dimen- 
sion: Das Bundesverfassungsgericht hat betont, dass das Vertrauensverhältnis zwi- 
schen Versichertem und Leistungserbringer „Grundvoraussetzung ärztlichen Wir- 
kens [ist], das die Chancen der Heilung vergrößert und insgesamt der Aufrechterhal- 
tung einer leistungsfähigen Gesundheitsfürsorge dient“. Ebenso hat der Europäi- 
sche Gerichtshof für Menschenrechte darauf hingewiesen, dass ein beschädigtes 
Vertrauen in die Verschwiegenheit der Leistungserbringer Gefahren für die gesamte 
Bevölkerung hervorrufen kann. 5® 


Vor diesem Hintergrund muss eine gesetzliche Ergänzung von $ 291a SGB V Schutz- 
mechanismen zur Wahrung von Patientenautonomie und informationeller Selbst- 
bestimmung der Karteninhaber enthalten und darf die technischen Schutzvorkeh- 
rungen, die die Norm vorsieht, nicht aushebeln. Dass dem Gesetzgeber diese Voraus- 
setzungen bewusst sind, zeigt die schon erwähnte Erweiterung der Funktionalitäten 
in $ 291a Abs. 3 Satzı Nr. 7 bis 9 SGB V, für die in $ 291a Abs. 5a SGB V spezifische Zu- 
griffsregelungen normiert wurden. 


2.3.4 Inhalt einer gesetzlichen Ergänzung von $ 291a SGB V 
2.3.4.1 Verhältnis zu § 291a Abs. 8 SGB V 


Eine „Forschungsklausel“ im Rahmen von $ 291a SGB V müsste zunächst das Verhält- 
nis zu $ 291a Abs. 8 SGB V klären. Dies könnte dadurch erfolgen, dass in diesem im 
zweiten Halbsatz des ersten Satzes („mit ihnen darf nicht vereinbart werden, Der- 
artiges zu gestatten“) hinter „darf“ die Formulierung „- vorbehaltlich Absatz 9 -“ 
eingefügt würde. Eine Veränderung des ersten Halbsatzes ist nicht erforderlich, da 
eine Einwilligung vom Karteninhaber nicht „verlangt“ wird. Das absolute Verbot in 
$ 291a Abs. 8 Satzı, 1. Halbsatz SGB V sollte deshalb beibehalten werden. 


56 Etwa für eine verbesserte Versorgung durch eine höhere Verfügbarkeit von Daten für den behandelnden Arzt (etwa zum Erkennen 
von Kontraindikationen), eine verbesserte Arzneimittelsicherheit und eine geringere Eingriffsintensität, wenn zum Beispiel auf 
erneute Untersuchungen verzichtet werden kann oder erkannt wird, dass eine bestimmte Behandlung überflüssig ist; s. Hornung 
2005, 44f. m.w.N. 

57 BVerfGE 32, 373 (380); s.a. Ulsenheimer/Heinemann, MedR 1999, 197, 202; Lilie 1980, 78f.; Beier 1979, 55; Schirmer, in: Roßnagel, 
Handbuch Datenschutzrecht, Kap. 7.12, Rn. 23; zu diesem Gedanken bereits Schmidt, NJW 1962, 1745, 1747; Laufs, N|W 1975, 1433, 
1434; s.a. Roßnagel, NW 1989, 2303, 2306; Hornung 2005, 229. 

58 2./. Finnland, Urteil v. 25.2.1997 (abrufbar unter http://www.echr.coe.int/Eng/Judgments.htm), Abs. 95. 
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2.3.4.2 Zweckbestimmung für den Zugriff 


Der Grundsatz der datenschutzrechtlichen Zweckbindung fußt im Verhältnismäßig- 
keitsprinzip. Erist deshalb im Bereich hoheitlicher Datenverwendungen ein Verfas- 
sungsgebot; Zweckentfremdungen sind verfassungsrechtlich unzulässig. Da eine 
Datenverwendung immer nur in Bezug auf einen konkreten Zweck hin geeignet sein 
kann, muss dieser zuvor eindeutig und ausdrücklich bestimmt werden.‘ In der Fol- 
ge dürfen die Daten nur zu diesem Zweck verarbeitet und genutzt werden. Nachträg- 
liche Zweckänderungen, die zu einer Datenverwendung außerhalb des ursprüngli- 
chen Zwecks führen, stellen einen selbständigen Grundrechtseingriff dar.“ Dieser 
neue Eingriff unterliegt den üblichen Anforderungen. Es ist also eine gesetzliche 
Ermächtigungsgrundlage oder eine Einwilligung erforderlich. Damit wird verhin- 
dert, dass Daten zu einem eng begrenzten Zweck erhoben und danach zu anderen, 
unbestimmten Zwecken verwendet werden. 


Der hier relevante Zweck der medizinischen Forschung sollte als solcher bezeichnet 
und im Gesetz verankert werden. In Anlehnung an die Formulierung in $ 40 BDSG 
(„wissenschaftliche Forschung“) - die verhindern soll, dass vorgeblich forschende, 
in Wahrheit aber kommerzielle Tätigkeiten vorliegen - könnte man den Zweck auf 
die „wissenschaftlich-medizinische Forschung“ begrenzen. 


2.3.4.3 Einwilligungserfordernis 


Die Verwendung personenbezogener Daten bedarf gemäß s 4 Abs. ı BDSG einer ge- 
setzlichen Ermächtigung oder Einwilligung. Angesichts der Sensibilität der auf oder 
mittels der elektronischen Gesundheitskarte gespeicherten Daten wäre es verfas- 
sungsrechtlich kaum haltbar (und unter Akzeptanzgesichtspunkten potentiell de- 
saströs), ihre Verwendung ohne die ausdrückliche Einwilligung der Karteninhaber 
zuzulassen, denn die Einwilligung ist Ausdruck des Rechts auf informationelle Selbst- 
bestimmung der betroffenen Person. Dementsprechend ist ein Einwilligungserfor- 
dernis ausdrücklich vorzusehen. Gemäß allgemeinen Regeln muss die Einwilligung 
informiert und freiwillig abgegeben werden; die Anforderungen entsprechen inso- 
weit den allgemeinen Bedingungen für Einwilligungserklärungen zur Verwendung 
von Daten im Kontext medizinischer Forschung.“ Dabei sind unter Umständen Son- 
dervorschriften in einigen fachspezifischen Gesetzen zu beachten. 


Die Einwilligung ist schriftlich zu erteilen. Das gilt bereits nach geltendem Recht für 
alle freiwilligen Anwendungen der elektronischen Gesundheitskarte. Ein Schrift- 
formerfordernis ergibt sich zwar nicht direkt aus $ 291a SGB V, wohl aber aus $ 4a 
Abs. ı Satz 3 BDSG, der subsidiär anwendbar ist. Jede andere Form der Einwilligung 
wäre angesichts der Komplexität der Funktionsweise der elektronischen Gesundheits- 


59 S. Di Fabio, in: Maunz/Dürig, Grundgesetz, Art. 2 Abs. 1 Rn. 186; Podlech, in: Denninger et al., Alternativkommentar Grundgesetz, 
Art. 2 Abs. 1 Rn. 82; Bizer 1992, 148; v. Zezschwitz, in: Roßnagel, Handbuch Datenschutzrecht, Kap. 3.1, Rn. 3; kritisch gegenüber der 
Effektivität des Zweckbindungsgrundsatzes Trute, in: Roßnagel, Handbuch Datenschutzrecht, Kap. 2.5, Rn. 37ff. 

60 BVerfGE 65, 1, (46); Gola/Schomerus 2012, $ 14 Rn. 9. 

61 Roßnagel/Pfitzmann/Garstka 2001, 115; Scholz 2003, 139 m.w.N. 

62 Denninger, K] 1985, 215, 220. 

63 S.zu den Akzeptanzfragen der elektronischen Gesundheitskarte Hornung 2005, 421ff. 

64 S. dazu Roßnagel/Hornung/Jandt 2009, 3ff. 

65 S. näher Roßnagel/Hornung/Jandt 2009, 17f. 
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karte nicht angemessen.“ Das gilt erst recht für die Verwendung zu Forschungszwe- 
cken. Die Aufklärung der Karteninhaber wäre nach einer etwaigen Gesetzesänderung 
bereits nach $ 291a Abs. 3 Satz 3 SGB V erforderlich, der eine Unterrichtung über (alle) 
Funktionalitäten der elektronischen Gesundheitskarte verlangt. 


Analog zu der Einwilligung in die Verwendung der elektronischen Gesundheitskarte 
zu den freiwilligen Anwendungen ($ 291a Abs. 3 Satz 5, 1. Halbsatz SGB V) sollte die 
Einwilligung der Nutzung zu Forschungszwecken auf der elektronischen Gesund- 
heitskarte selbst dokumentiert werden. Dies muss für jedes Forschungsvorhaben 
spezifisch erfolgen. 


2.3.4.4 Zugriffsberechtigte 


Nach geltendem Recht ist der Zugriff auf die Karte gemäß s 291a Abs. 4 SGB V Perso- 
nen vorbehalten, die im Rahmen der medizinischen Versorgung tätig sind (vor allem 
Ärzte, Zahnärzte, Apotheker, Psychotherapeuten, sonstige Angehörige eines Heil- 
berufs und eine Reihe von Hilfspersonen); % für die Erklärungen zur Organ- und Ge- 
webespende sowie zu Vorsorgevollmachten und Patientenverfügungen ist der Kreis 
der Zugriffsberechtigten in $ 291a Abs. 5a SGB V weiter eingeengt. Damit stellt sich 
die Frage, ob im Rahmen des Zugriffs zu Forschungszwecken eine identische Be- 
schränkung gelten soll, ob weitere Personen berechtigt sein könnten oder ob der be- 
rechtigte Personenkreis sogar in das Belieben des Karteninhabers gestellt werden 
sollte. 


Gegen eine Beschränkung auf Personen, die im Bereich der Versorgung tätig sind, 
spricht eine mögliche Behinderung der Forschungsarbeit. Außerdem könnte es zu 
Ungleichbehandlungen kommen, wenn bestimmte Forscher oder Forschungsinsti- 
tutionen zu dem genannten Personenkreis zählen, andere jedoch nicht. Auf der an- 
deren Seite hat die Beschränkung auf den in $ 291a Abs. 4 SGB V genannten Personen- 
kreis den Vorteil der Eindeutigkeit. Angesichts der erheblichen Grundrechtsrelevanz 
der elektronischen Gesundheitskarte und der Sensibilität der gespeicherten Daten ist 
unbedingt zu verhindern, dass unberechtigte Dritte Zugriff auf die Daten erhalten. 
Darüber hinaus ist die sichere und effiziente Versorgung des Karteninhabers Haupt- 
zweck der elektronischen Gesundheitskarte. Das abgestufte Zugriffssystem in $ 291a 
Abs. 4SGB V sollte nicht ohne Not aufgrund sekundärer Einsatzfelder der elektroni- 
schen Gesundheitskarte aufgegeben oder abgeschwächt werden. 


Hierfür spricht letztlich auch entscheidend der technische Schutz der Karte. Gemäß 
s 291a Abs. 5 Satz 3 SGB V wird der Zugriff auf die Daten des elektronischen Rezepts 
und der freiwilligen Anwendungen nach s 291a Abs. 3 SGB V nur in Verbindung mit 
einem elektronischen Heilberufsausweis, im Falle des elektronischen Rezepts auch 
in Verbindung mit einem entsprechenden Berufsausweis erfolgen, die zur elektroni- 
schen Authentifizierung und zur Erstellung qualifizierter elektronischer Signaturen 
geeignet sind. Dasselbe gilt nach s 291a Abs. 5a Satz ı SGB V für Erklärungen zu 


66 S. für die bisherigen Anwendungen der elektronischen Gesundheitskarte Weichert, DuD 2004, 391, 399; Hornung 2005, 62; a.A. 
Schneider 2004, 153. 

67 S. näher Hornung 2005, 220ff.; Bales/Dierks/Holland/Müller 2007, 96ff. 

68 Für berufsmäßige Gehilfen gilt $ 291a Abs. 5 Satz 4 BDSG. Danach ist ein Zugriff auch ohne elektronischen Berufsausweis zulässig, 
wenn eine Autorisierung durch einen Berufsausweisträger vorliegt und nachprüfbar elektronisch protokolliert wird, wer auf die 
Daten zugegriffen hat und von welcher Person die zugreifende Person autorisiert wurde. 
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Organ- und Gewebespende sowie zu Vorsorgevollmachten und Patientenverfügun- 
gen.® Nur auf die Daten des „Patientenfachs“ nach s 291a Abs. 3 Satz ı Nr. 5 SGB V 
können die Versicherten auch mittels einer eigenen qualifizierten Signaturkarte zu- 
greifen; für die regelmäßig nicht-gesundheitsbezogenen Informationen zu Organ- 
und Gewebespende sowie zu Vorsorgevollmachten und Patientenverfügungen genügt 
gemäß s 291a Abs. 5a Satz 4 SGB V auch ein sonstiges geeignetes Authentifizierungs- 
verfahren. Wenn nun auch Personen aus dem Forschungsumfeld auf die Daten zu- 
greifen sollen, die nicht unter $ 291a Abs. 4 oder Abs. 5a SGB V fallen, so müssten 
diese entweder mit entsprechenden Berufsausweisen oder sonstigen Chipkarten aus- 
gestattet werden, mit denen sie sich gegenüber der elektronischen Gesundheitskar- 
te authentisieren, oder die Sicherheitsmechanismen der Karte müssten abgesenkt 
werden. 


Die zweite Lösung erscheint unter Datenschutz- und Datensicherheitsgesichtspunk- 
ten verfassungsrechtlich nicht akzeptabel. Der elektronische Umgang mit den Pa- 
tientendaten mittels einer Telematik-Infrastruktur greift in erheblichem Umfang in 
die Grundrechte der Patienten ein und genügt nur unter den Bedingungen rechtlicher 
und technischer Sicherungsmittel verfassungsrechtlichen Anforderungen. Aber auch 
die Vergabe von Zugriffsbefugnissen über den in $ 291a Abs. 4 und Abs. 5a SGB V ge- 
nannten Personenkreis hinaus ist nicht ratsam. Sie würde die Vergabe der Chipkar- 
ten, die zum Zugriff berechtigen, erschweren und unübersichtlich machen. Diese 
Aufgabe wird gemäß s 291a Abs. 5c SGB V von den Ländern auf bestimmte Stellen - vor 
allem die Berufskammern”- übertragen, die hierfür besonders geeignet sind. Außer- 
dem würde der Kreis der Personen, die faktisch auf elektronische Gesundheitskarten 
zugreifen können, erheblich erweitert und für die Karteninhaber intransparent ge- 
macht. Die verbleibenden Einschränkungen für Forschungsinstitute, die nicht über 
Heilberufsausweisträger verfügen, müssen - auch angesichts des Hauptzwecks der 
elektronischen Gesundheitskarte als Instrument zur Verbesserung der Versorgung - 
hingenommen werden. Dies erscheint vor allem deshalb akzeptabel, weil diese Fälle 
in der Praxis selten sein dürften. 


2.3.4.5 Technische Schutzmechanismen beim Zugriff 


Wie bereits im vorherigen Abschnitt ausgeführt, sollten die technischen Schutzme- 
chanismen der elektronischen Gesundheitskarte nicht wegen einer Verwendung zu 
Zwecken medizinischer Forschung abgeschwächt werden. Das gilt sowohl für die 
Person des Zugreifenden (der über einen gültigen Heilberufsausweis verfügen muss), 
als auch für die Person des Inhabers der elektronischen Gesundheitskarte. Dieser 
muss nach geltendem Recht beim Zugriff mitwirken. $ 291a Abs. 5 Satz 2 SGB V be- 
stimmt: „Durch technische Vorkehrungen ist zu gewährleisten, dass in den Fällen 
des Absatzes 3 Satz ı Nr. 2 bis 6 der Zugriff nur durch Autorisierung der Versicherten 
möglich ist“. Lediglich beim elektronischen Rezept nach $ 291a Abs. 2 Satz ı Nr. ı 
SGB V und den Notfallinformationen nach $ 291a Abs. 3 Satzı Nr. 1 SGB V besteht der 
Schutz nur im Besitz der elektronischen Gesundheitskarte; hinzu treten seit dem 


69 Für diese gilt nach $ 291a Abs. 5a Satz 1, 2. Halbsatz SGB V ebenfalls die Ausnahme hinsichtlich der berufsmäßigen Gehilfen (s. Fn. 
68). 

70 S. näher Bales/Dierks/Holland/Müller 2007, 114ff.; Scholz, in: Rolfs/Giesen/Kreikebohm/Udsching, BeckOK SGB V $ 291a, Rn. 16; 
Hornung, in: Hänlein/Kruse/Schuler, $ 291a Rn. 18. 
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Jahre 2012 die eng begrenzten Fälle der Organ- und Gewebespende (im Falle der Fest- 
stellung des Todes) sowie der Vorsorgevollmacht und Patientenverfügung, soweit 
keine Einwilligungsfähigkeit vorliegt. 


Nach dem gegenwärtigen Stand der Technik wird die Autorisierung nach s 291a Abs. 5 
Satz 2 SGB V mittels einer PIN erfolgen. Hieran sollte auch im Kontext medizinischer 
Forschung festgehalten werden. 


2.3.4.6 Schutz der Zweckbindung 


Ein besonderer Schutz der Zweckbindung durch Vorschriften des Straf- und Ord- 
nungswidrigkeitenrechts erscheint nicht erforderlich. Durch die Anbindung einer 
Forschungsklausel an $ 291a Abs. 8 SGB V (s. den Vorschlag oben unter Kap. II.2.3.4.1) 
würden bei einer Nutzung der Daten zu anderen Zwecken als denen der wissenschaft- 
lich-medizinischen Forschung die Schutzvorschriften der ss 291a Abs. 8, 307, 307b 
SGB V eingreifen. 


2.3.4.7 Speicherung zusätzlicher Forschungsdaten 


Die Frage der Speicherung zusätzlicher Forschungsdaten verliert indem Momentan 
Brisanz, in dem die Nutzung der ohnehin gespeicherten Daten unter bestimmten 
Bedingungen zugelassen wird. Sie bleibt dort relevant, wo Daten für die Forschung 
verwendet werden, die keinen - oder keinen unmittelbar gesicherten - Zusammen- 
hang mit der Behandlung haben. Wenn dieses Vorgehen zur Forschung unabdingbar 
ist, sollte es unter denselben Voraussetzungen wie die Nutzung der Behandlungs- 
daten zugelassen werden. 


Dies kann allerdings nur unter einer wichtigen Bedingung gelten: Die Funktionen 
der elektronischen Gesundheitskarte, die zum Zwecke der Versorgung in $291a SGB V 
durch Gesetz entweder vorgeschrieben oder ermöglicht werden, dürfen nicht beein- 
trächtigt werden. Das gilt sowohl hinsichtlich der Funktionen, die sich nicht gegen- 
seitig behindern dürfen, als auch hinsichtlich etwaiger Probleme mit der Speicher- 
kapazität. Um dies zu verhindern, ist eine Zulassung nach technischer Prüfung vor- 
zusehen. 


2.3.4.8 Beschlagnahmeschutz 


Soweit auf der elektronischen Gesundheitskarte gespeicherte Behandlungsinforma- 
tionen zu Zwecken der medizinischen Forschung genutzt werden, fallen sie weiter- 
hin und im selben Umfang wie bisher unter den Beschlagnahmeschutz gemäß $ 97 
Abs. 1 Nr. 2, Abs. 2Satzı StPO.” Ein Sonderproblem könnte dagegen auftreten, wenn - 
wie im letzten Abschnitt vorgeschlagen - zusätzliche Forschungsdaten gespeichert 
werden. $ 97 Abs. ı Nr. 2 StPO gilt nur für Umstände, „auf die sich das Zeugnisver- 
weigerungsrecht erstreckt“. Das verweist auf $ 53 Abs. ı Satz ı Nr. 3 StPO und be- 
schränkt sich auf das, was Berufsgeheimnisträgern (unter anderem Ärzten) „in die- 
ser Eigenschaft anvertraut oder bekannt geworden ist“. 


71 S. dazu Hornung 2005, 233ff.; Bales/Dierks/Holland/Müller 2007, 168ff. 
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Folglich werden Daten, die ausschließlich zu Forschungszwecken erhoben werden - 
und insofern auch durch Nicht-Ärzte hätten erhoben werden können - zumindest 
nicht stets unter den Beschlagnahmeschutz fallen.” Das würde nach aktueller 
Rechtslage auch für die elektronische Gesundheitskarte gelten. Im Grenzbereich zwi- 
schen Konsiliarbehandlung und Forschung können überdies Unklarheiten über die 
Reichweite des Beschlagnahmeschutzes entstehen. 


Es könnte deshalb erwogen werden, diesen Schutz ohne die oben genannte Ein- 
schränkung direkt an die elektronische Gesundheitskarte selbst zu knüpfen und 
sämtliche auf ihr gespeicherten Daten von der Beschlagnahme auszuschließen. Auf 
der anderen Seite erscheint eine solche Ausdehnung - auch unter Berücksichtigung 
der Vorgaben des Bundesverfassungsgerichts, wonach derartige Vorschriften zumin- 
dest tendenziell eng zu fassen sind? - nicht zwingend erforderlich. Zu Forschungs- 
zwecken erhobene Daten sind auch heute nicht vom Beschlagnahmeschutz erfasst. 
Es müsste allerdings sichergestellt werden, dass nicht im Zuge von Zugriffen auf 
diese Daten gleichzeitig Daten aus der elektronischen Gesundheitskarte ausgelesen 
werden, die einem Arzt in genau dieser Eigenschaft offenbart wurden und insofern 
unter $97 Abs. 1 Nr. 2, Abs. 2 StPO fallen. Wenn dies nicht sichergestellt werden kann, 
hat der Zugriff insgesamt zu unterbleiben. 


Die im vorstehenden Absatz genannten Einschränkungen können allerdings bereits 
im Wege der Auslegung dem geltenden Recht entnommen werden. Insofern erscheint 
auch eine Präzisierung der Rechtslage zumindest nicht zwingend erforderlich. 


2.3.4.9 Vorgeschlagener Wortlaut 


Entsprechend den vorstehenden Ausführungen könnte der Wortlaut für einen Absatz 
über die medizinische Forschung in s 291a SGB V wie folgt lauten: 


„(9) Die Nutzung von Daten nach Absatz 2 Satz ı Nr. ı und Absatz 3 Satz ı mittels der elekt- 
ronischen Gesundheitskarte ist unter den technischen Voraussetzungen von Absatz 5 auch 
zu Zwecken der wissenschaftlich-medizinischen Forschung zulässig, wenn die Versicherten 
in diese Verwendung schriftlich einwilligen. Die Speicherung zusätzlicher Forschungsdaten 
kann unter denselben Voraussetzungen zugelassen werden, wenn sie die sonstigen Funktio- 
nen der elektronischen Gesundheitskarte nicht behindert. Die Einwilligung ist bei der jeweils 
ersten Verwendung der Karte zu Forschungszwecken auf der Karte zu dokumentieren und 
jederzeit widerruflich.“ 


Es wird nochmals betont, dass die vorstehenden Überlegungen und der vorgeschla- 
gene Wortlaut angesichts der Sensibilität der verwendeten Daten und der Diskussio- 
nen, die die elektronische Gesundheitskarte bereits ohne den Einsatz zu Forschungs- 
zwecken ausgelöst hat, nicht Ergebnis, sondern Ausgangspunkt einer rechtspoliti- 
schen Debatte sein sollten. 


72 Das Zeugnisverweigerungsrecht gilt nur für Tatsachen mit unmittelbarem Bezug zur Berufsausübung, s. näher Meyer-Goßner 2014, 
§ 53 Rn. 7ff. m.w.N. 

73 So muss etwa der Kreis der Zeugnisverweigerungsberechtigten wegen der Notwendigkeit, eine funktionsfähige Rechtspflege zu 
erhalten, auf das unbedingt erforderliche Maß begrenzt werden, s. BVerfGE 33, 367 (383); 38, 312 (321). 
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2.4 Rechtslage nach einer hypothetischen Gesetzesänderung 


Im Folgenden soll kurz dargestellt werden, wie sich die vorgeschlagene Gesetzesän- 
derung auf die Beantwortung der Fragen in den Kapiteln II.2.2.1 bis II.2.2.3 auswirken 
würde, die oben nach geltendem Recht behandelt wurden. 


2.4.1 Zugriff von Forschern auf Behandlungsdaten mit Einverständnis des 
Patienten 


Die Frage, ob Forscher mit Einverständnis des Patienten Zugriff auf vorhandene Be- 
handlungsdaten bekommen dürfen (oben Kap. II.2.2.1), wäre de lege ferenda gemäß 
dem vorstehend vorgeschlagenen Wortlaut eines $ 291a Abs. 9 SGB V n.F. wie folgt zu 
beantworten: Der Zugriff wäre nach einer ausdrücklich schriftlich erklärten und auf 
der elektronischen Gesundheitskarte dokumentierten Einwilligung des Patienten 
zulässig. Das würde allerdings nicht für alle Forscher gelten (s.u. Kap. 1.2.4.3). 


2.4.2 Speicherung zusätzlicher Daten 


Zusätzliche Forschungsdaten dürften nach dem Vorschlag für Zwecke der Forschung 
mit Einverständnis des Patienten auf der elektronischen Gesundheitskarte gespei- 
chert und verwaltet werden (s. Frage in Kap. II.2.2.2), wenn dies zugelassen wird und 
die sonstigen Anwendungen der elektronischen Gesundheitskarte weder funktional 
noch kapazitätsmäßig beeinträchtigt werden. 


2.4.3 Unterscheidung zwischen Ärzten und Nicht-Ärzten 


Nach dem vorgeschlagenen Wortlaut der Norm würde es bei der grundsätzlichen Dif- 
ferenzierung zwischen Personen aus dem Behandlungsumfeld (nicht nur Ärzte, son- 
dern auch sonstigein $ 291a Abs. 4 SGB V genannte Personen) und sonstigen Personen 
verbleiben. Dies würde auch bezüglich des Zugriffs auf Behandlungs- oder For- 
schungsdaten zum Zwecke der Forschung gelten (Frage in Kap. 1I.2.2.3) und ist aus 
den in Kapitel II.2.3.4.4 genannten Gründen geboten. 
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nummer im Forschungskontext 


3.1 Vorbemerkungen 


Die gegenwärtige Regelung in $ 290 SGB V zur neuen, einheitlichen Krankenversi- 
chertennummer geht auf das GKV-Modernisierungsgesetz vom 14. November 2003 
zurück. Bis dahin wurde die Krankenversichertennummer von der jeweiligen Kran- 
kenkasse vergeben und änderte sich bei jedem Wechsel der Krankenkasse. Nunmehr 
enthält die Nummer einen - lebenslang stabilen - personenbezogenen Teil. Dies wur- 
de erforderlich, um im System der Telematik-Infrastruktur ein dauerhaftes Identi- 
fizierungsmerkmal zu schaffen.” Hinsichtlich der Notwendigkeit der Einführung 
einer einheitlichen Krankenversichertennummer heißt es in der Begründung zu $ 290 
SGB V: 


„Im Zusammenhang mit den Regelungen zur Aufbereitung von Abrechnungs- und Leistungs- 
daten für die arzt- und versichertenbezogenen Zufälligkeitsprüfungen und gezielten Prüfun- 
gen bei der Verordnung von Arzneimitteln auf Einhaltung der Richtlinien nach s 92 Abs. 1 
Satz2 Nr. 6, soweit deren Geltung auf $35b beruht, der Anwendung von Pseudonymisierungs- 
verfahren nach $ 303c Abs. 2 sowie der geplanten Einführung der direkten Morbiditätsorien- 
tierung im Risikostrukturausgleich sind Vorgaben zur Ausgestaltung und zur Struktur der 
Versichertennummer erforderlich.“ 


74 BGBl. 2003 |, 2190; zur Gesetzgebungsgeschichte Kranig, in: Hauck, Sozialgesetzbuch V, $ 290 Rn. 1; s.a. Bales/Dierks/Holland/ 
Müller 2007, 37ff. 

75 S. Lehmann, SdL 2005, 259, 260; Holland/Bales, GesR 2005, 299, 303; Kranig, in: Hauck, Sozialgesetzbuch V, $ 290 Rn. 5. 

76 BT-Drs. 15/1525, 143. 
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Durch das Gesetzzur Organisationsstruktur der Telematik im Gesundheitswesen vom 
28.6.2005” erhielt $ 290 SGB V seine aktuelle Fassung.” Insbesondere wurde das Ver- 
hältnis zwischen Rentenversicherungsnummer und Krankenversichertennummer 
neu bestimmt. 


Im Forschungskontext sind mehrere Einsatzszenarien für die Krankenversicherten- 
nummer denkbar. Sie beziehen sich allerdings alle nicht auf die Versichertennummer 
als Ganzes, weil diese gemäß s 290 Abs. ı Satz 2 SGB V aus einem unveränderbaren 
Teil zur Identifikation des Versicherten und einem veränderbaren Teil, der bundes- 
einheitliche Angaben zur Kassenzugehörigkeit enthält, besteht. Für mittel- und 
langfristige klinische Studien ist hiervon nur der patientenspezifische - und deshalb 
auch beim Wechsel der Krankenkasse unveränderliche - Teil geeignet. 


3.2 Grundsätzliche datenschutzrechtliche Problematik 
der Verwendung einheitlicher Personenkennzeichen (PKZ) 


Das grundsätzliche Problem der Verwendung der Krankenversichertennummer zu 
anderen Zwecken als denen der Versorgung des Versicherten liegt in der Gefahr, dass 
die Nummer über unterschiedliche Verarbeitungszwecke, Zeiträume und verantwort- 
liche Stellen hinweg zum Zusammenführen von Daten verwendet wird. Dies istin 
einigen Fällen - wie im Forschungsumfeld - sinnvoll, führt aber zu besonderen Risi- 
ken für die informationelle Selbstbestimmung der Betroffenen. 


3.2.1 Risiken einheitlicher Personenkennzeichen 


Diese Risiken bestehen dann, wenn einheitliche Identifizierungsmerkmale - Perso- 
nenkennzeichen - zum Erstellen von Persönlichkeitsprofilen verwendet werden. Ein 
solches Profil entsteht, wenn über das Zusammenführen von Einzeldaten hinaus 
zusätzliche, bisher nicht vorhandene Erkenntnisse über die Persönlichkeit der be- 
troffenen Person gewonnen und zu einem (Teil-)Abbild der Persönlichkeit zusammen- 
geführt werden.” Wegen des daraus resultierenden Informationsungleichgewichts 
ist nach Ansicht des Bundesverfassungsgerichts sowohl das totale Registrieren® als 
auch das Anfertigen von Teilprofilen® der Persönlichkeit gegen den Willen des Be- 
troffenen verfassungswidrig. Auch in der Literatur wird dies so gesehen. ® Insbeson- 
dere thematisiert die Diskussion in den letzten Jahren vielfach das Phänomen der 
„Verkettung“ verschiedener identifizierender Merkmale und die dadurch ermöglich- 
te Sammlung von Persönlichkeitsprofilen.®% Das Verbot derartiger Profilbildung bildet 


77 BGBl. 2005 |, 1720. 

78 Das gilt mit Ausnahme der Anpassung der Ministeriumsbezeichnung (Neunte Zuständigkeitsanpassungsverordnung vom 
31.10.2006, BGBl. I, 2407. 

79 Wittig, RDV 2000, 59; s.a. Roßnagel/Pfitzmann/Garstka 2001, 118. 

80 BVerfGE 27, 1 (6). 

81 BVerfGE 65, 1 (53f.). 

82 Podlech, in: Denninger et al., Alternativkommentar Grundgesetz, Art. 2 Abs. 1 Rn. 79, 83 (s. bereits ders., DVR 1972/73, 149, 157); 
Benda 1974, 23ff., insbes. 27f.; Kirchberg, ZRP 1977, 137, 138f., Di Fabio, in: Maunz/Dürig, Grundgesetz, Art. 2 Abs. 1 Rn. 184; 
Zippelius, in Dolzer/Vogel/Graßhof, Bonner Kommentar, Art. 1 Abs. 1 u. 2 Rn. 99; Roßnagel/Wedde/Hammer/Pordesch 1990, 207; 
s. nunmehr ausführlich Schnabel 2009, 169ff., 329ff., 374ff. 

83 S. v.a. Hansen/Meissner 2007, 81ff. et passim. 
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einen Unterfall des Zweckbindungsgrundsatzes und wurzelt damit letztlich im Ver- 
hältnismäßigkeitsprinzip. 


Ein Instrument der Profilbildung ist die Verwendung eines einheitlichen Personen- 
kennzeichens. Werden Daten bei unterschiedlichen Stellen erhoben, verarbeitet und 
genutzt, so wird die Zusammenführung dieser verteilt gespeicherten Datenbestände 
erleichtert, wenn bei den jeweiligen Stellen bereits eine Verknüpfung mit demselben 
Personenkennzeichen erfolgte.“ Daher wird in der deutschen Diskussion ein solches 
Kennzeichen regelmäßig für unzulässig gehalten. Dieses schlage bewusst oder un- 
bewusst die Brücke zur permanenten Kontrolle der Betroffenen, die bis hin zur Steue- 
rung ihres Verhaltens gehen könne. % Ein einheitliches Personenkennzeichen wurde 
auch vom Bundesverfassungsgericht# und vom Rechtsausschuss des Bundestages 
für verfassungswidrig erklärt. Ungeachtet der Frage, ob dieses Verbot unter den Be- 
dingungen der modernen Datenverarbeitung tatsächlich noch eine rechtssichernde 
Wirkung hat, ® zählt es damit zu den Kernbestandteilen des deutschen Datenschutz- 
rechts. 


Allerdings ist prinzipiell jedes bereichsspezifisch vergebene Ordnungskriterium bei 
einer Übertragung auf andere Verarbeitungsbereiche dazu geeignet, als allgemeines 
Personenkennzeichen zu dienen. Demzufolge ist Inhalt des Verbots nicht die Ver- 
wendung eines Datums, das als derartiges Kennzeichen eingesetzt werden kann, 
sondern die Verwendung gerade als allgemeines Kennzeichen. Dementsprechend hat 
beispielsweise der Bundesfinanzhof den Einsatz der Steuer-Identifikationsnummer 
($ 139b Abs. 2 AO) innerhalb der Steuerverwaltung als verfassungsgemäß gebilligt,” 
auch wenn sich hier eine problematische Ausdehnung der Verwendung durch Ban- 
ken, Versicherungen und Krankenkassen zeigt.” Im Kern geht es damit um die strik- 
te Einhaltung der Regeln der Zweckbindung und der informationellen Gewaltentei- 
lung.” Das gilt auch für die neue einheitliche Krankenversichertennummer nach 
$ 290 SGB V. 


3.2.2 Verfahrenssicherungen für die Krankenversichertennummer 


Diese Problematik zeigt sich gerade daran, dass nach $ 290 Abs. ı Satz 4 SGB V die 
Rentenversicherungsnummer (ein weiteres bereichsspezifisches Ordnungskriterium, 
das grundsätzlich als allgemeines Personenkennzeichen verwendbar wäre) nicht als 
Krankenversichertennummer verwendet werden darf.” Aus Gründen der Kosten- 
ersparnis und der Verwaltungsvereinfachung lässt es die aktuelle Gesetzesfassung 
gemäß s 290 Abs. 1Satz5 SGB V allerdings zu, dass die Rentenversicherungsnummer 


84 S. bereits Kirchberg, ZRP 1977, 137ff.; zur informationstechnischen Verwendung Steinmüller, DVR 1983, 205, 215ff. 

85 Andere Länder - etwa in Skandinavien - verwenden demgegenüber schon sehr lange derartige Personenkennzeichen. Art. 8 Abs. 7 
der Europäischen Datenschutzrichtlinie lässt dies ausdrücklich zu. 

86 Simitis, in: ders. 2014, Einl. Rn. 12. 

87 BVerfGE 27, 1 (6); 65, 1, 53 (57). 

88 Vgl. BT-Drs. 7/5277, 3. 

89 Zweifelnd etwa Roßnagel/Wedde/Hammer/Pordesch 1990, 141; Bizer, DuD 2004, 45; Podlech, in: Denninger et al., Alternativkom- 
mentar Grundgesetz, Art. 2 Abs. 1 Rn. 79. Hintergrund ist, dass in vielen Fällen z.B. die Kombination aus Name, Geburtsdatum und 
Geburtsort für eine exakte Identifizierung hinreichend sein wird und eine numerische Erfassung zur Profilbildung nicht benötigt wird. 

90 Mit Urteil vom 18.12012, s. BFHE 235, 151 bzw. BStBl II 2012, 168. 

91 S.z.B. die Nachweise zur Kritik der Datenschutzbeauftragten bei Krempl 2011. 


92 S.a. Weichert, RDV 2002, 170, 173. 
93 Das Verbot gilt seit dem 1.1.1992 und bezieht sich nur auf diesen konkreten Einsatz der Rentenversicherungsnummer. Im Rahmen 
anderer Befugnisse dürfen die Krankenkassen diese Nummer verwenden; s. näher Hornung, in: Hänlein/Kruse/Schuler, $ 290 Rn. 4f. 
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zur Bildung der Krankenversichertennummer entsprechend den Richtlinien nach 
$ 290 Abs. 2 verwendet wird.” Dies gilt aber nur dann, wenn nach dem Stand von 
Wissenschaft und Technik sichergestellt ist, dass nach Vergabe der Krankenversi- 
chertennummer weder aus der Krankenversichertennummer auf die Rentenversi- 
cherungsnummer noch aus der Rentenversicherungsnummer auf die Krankenver- 
sichertennummer zurückgeschlossen werden kann. Dieses Erfordernis gilt sogar auch 
in Bezug auf die vergebende Stelle. In der Begründung heißt es hierzu: 


„Die Neuregelung ermöglicht im Rahmen der Richtlinie nach s 290 Abs. 2SGBV, welche den 
Aufbau und das Verfahren zur Vergabe der einheitlichen und kontinuierlichen Krankenver- 
sichertennummer regelt, zur Bildung der Krankenversichertennummer als Grundlage die 
Rentenversicherungsnummer heranzuziehen. Eine Übernahme der Rentenversicherungs- 
nummer bleibt weiterhin untersagt, um zu verhindern, dass ein über mehrere Zweige der 
Sozialversicherung gültiges Personenkennzeichen entsteht. Es wird jedoch ermöglicht, aus 
der Rentenversicherungsnummer durch ein geeignetes Verfahren (z.B. Pseudonymisierung) 
den unveränderbaren Teil der neuen Krankenversichertennummer zu bilden. Dadurch wird 
verhindert, dass zur Bildung der Krankenversichertennummer der bei der Vergabe der Ren- 
tenversicherungsnummer betriebene Aufwand zur Erzeugung einer eindeutigen Nummer 
(Vermeidung von Dubletten) noch einmal entsteht. Es ist zur Bildung der Krankenversicher- 
tennummer ein Verfahren zu wählen, welches sicherstellt, dass aus der Kenntnis der Kran- 
kenversichertennummer keine Rückschlüsse auf die Rentenversicherungsnummer und um- 
gekehrt gezogen werden können.“ 


Hintergrund war also ausdrücklich die Vermeidung der Bildung eines einheitlichen 
Personenkennzeichens in mehreren Zweigen der Sozialversicherung. Hierzu wurde 
im Einvernehmen mit dem Bundesbeauftragten für den Datenschutz und die Infor- 
mationsfreiheit ein Verfahren entwickelt, in welchem zunächst die Rentenversiche- 
rungsnummer pseudonymisiert und erst aus diesem Pseudonym die Krankenversi- 
chertennummer gebildet wird. $ 290 Abs. 2 Satz 2 SGB V bestimmt, dass die Kran- 
kenversichertennummer von einer von den Krankenkassen und ihren Verbänden 
räumlich, organisatorisch und personell getrennten Vertrauensstelle zu vergeben 
ist. 9 


3.3 Die Krankenversichertennummer im Forschungskontext 
3.3.1 Allgemeines 


Der stabile Teil der neuen Krankenversichertennummer lässt sich in unterschiedli- 
chen Szenarien im Bereich der medizinischen Forschung einsetzen. Diesen ist ge- 
meinsam, dass behandlungsfall- oder einrichtungsübergreifend Daten über einen 
bestimmten Versicherten zusammengeführt werden sollen. Da die neue Kranken- 
versichertennummer im Unterschied zu anderen Identifizierungsmerkmalen ein- 
deutig ist (keine Verwechslungsgefahr bei Namensdoppeln) und stabil bleibt (keine 


94 Zum Hintergrund s. Der Bundesbeauftragte für den Datenschutz 2005, 165f.; Lehmann, SdL 2005, 259, 261f.; s.a. Kranig, in: Hauck, 
Sozialgesetzbuch V, $ 290 Rn. 14f.; 19ff. und Anhang |. 

95  BT-Drs. 15/4924, 8. 

96 S. Holland/Bales, GesR 2005, 299, 303. 

97 S. Hornung, in: Hänlein/Kruse/Schuler, $ 290 Rn. 6f. 
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Gefahr der Annahme mehrerer Personen bei Wechsel von Name oder Wohnort), er- 
scheint sie hierfür besonders geeignet. 


Auf der anderen Seite können die beschriebenen datenschutzrechtlichen Gefahren 
für das Grundrecht auf informationelle Selbstbestimmung nicht zugunsten einer 
effizienten Forschung ignoriert werden. Ihnen ist in angemessenem Umfang Rech- 
nung zu tragen. 


3.3.2 Nutzung der Krankenversichertennummer zur Identifizierung 


In wieweit ist die Krankenversichertennummer zur sicheren Identifizierung bei 
der Erzeugung von PIDs nutzbar? 


Die erste Möglichkeit der Verwendung der Krankenversichertennummer ist der Ein- 
satz zur sicheren Identifizierung bei der Erzeugung von Patientenidentifikatoren 
(PIDs). Dem liegt folgendes Szenario zugrunde: In einem Forschungsverbund exis- 
tieren zwei vertrauenswürdige Stellen, von denen eine PIDs erzeugt und eine Patien- 
tenliste verwaltet, während die andere zur Übermittlung an forschende Institutionen 
aus den PIDs durch eine geheime (symmetrische, das heißt umkehrbare) Funktion 
Pseudonyme erzeugt, die im weiteren für die Datenspeicherung verwendet werden 
(Verfahren der doppelten Pseudonymisierung). 


Werden neue Patienteninformationen erhoben (etwa bei einem späteren Arztbesuch), 
so kann die erhebende Stelle zu einem gegebenen Patientendatensatz anhand der 
identifizierenden Daten den PID erfragen. Die Gesundheitsinformationen können 
dann mit diesem verknüpft und ohne die identifizierenden Daten weiterverarbeitet 
werden. Gleichzeitig wird sichergestellt, dass die zu einem Patienten gehörenden 
Daten unter demselben PID gespeichert werden. 


Für die weitere forschende Tätigkeit wird durch die zuständige Stelle mittels einer 
kryptographischen Transformation ein Pseudonym aus dem PID generiert. Der hier- 
bei verwendete symmetrische kryptographische Schlüssel ist unauslesbar auf einer 
Smartcard oder in einer vergleichbar sicheren Umgebung wie z.B. einem Hardware 
Security Module (HSM) gespeichert. Für unterschiedliche Forschungsvorhaben kön- 
nen unterschiedliche Pseudonyme generiert werden. 


Bisher sind in diesem System auf der ersten Stufe, also bei der Datenspeicherung 
durch unterschiedliche behandelnde Institutionen, verhältnismäßig aufwändige 
Verfahren erforderlich, um Namensdoppel und andere Verwechslungen auszuschlie- 
Ben. Bei der manuellen Eingabe kann es zu unterschiedlichen Schreibweisen kom- 
men, die bisherige Krankenversichertennummer ist nicht lebenslang stabil und an- 
dere Identifizierungsmerkmale wie Name oder Adresse sind veränderlich. Der Ab- 


98 S. v.a. Pommerening/Drepper/Helbing/Ganslandt 2014, 106ff.; s.a. bereits die frühere Beschreibung: Reng/Debold/Specker/Pom- 
merening 2006, 20ff., 44ff. sowie Metschke/Wellbrock 2002, 42ff. 

99 S. Pommerening/Drepper/Helbing/Ganslandt 2014, 110ff., 115. 

100 S. Pommerening/Drepper/Helbing/Ganslandt 2014, 109. 
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gleich könnte erheblich sicherer und einfacher erfolgen, wenn die neue Krankenver- 
sichertennummer zur Erzeugung der PIDs verwendet würde. 


Da keine gesetzliche Regelung für ein solches Vorgehen existiert, kommt als Basis 
für die Datenverwendung nur die Einwilligung des Patienten in Betracht. Bereits bei 
dem hergebrachten Verfahren willigt dieser in die Verwendung seiner Daten im For- 
schungsnetz ein. Diese Einwilligung umfasst auch die Erzeugung seines individuel- 
len PID aus den identifizierenden Daten. Denkbar ist, dass sich die Einwilligung 
bereits in der Vergangenheit auch auf die gegenwärtige Krankenversichertennummer 
erstreckte: Bereits das generische Datenschutzkonzept der TMF aus dem Jahre 2006 
empfahl das Einlesen der identifizierenden Daten der alten Krankenversicherten- 
karte zur Identifizierung des Patienten innerhalb des Forschungsverbundes; '“* dabei 
wurde die Krankenversichertennummer zwar nicht ausdrücklich erwähnt, sie ist 
jedoch auf der Krankenversichertenkarte aufgedruckt und somit Bestandteil der Emp- 
fehlung. Im aktuellen TMF-Leitfaden zum Datenschutz in medizinischen Forschungs- 
projekten, der die generischen Lösungen von 2006 abgelöst hat, wird aber aus Rechts- 
gründen ausdrücklich von der Speicherung der Krankenversichertennummer abge- 
raten. '” 


Unabhängig von dieser konkreten Empfehlung ist für die Zulässigkeit einer etwaigen 
informierten und freiwilligen Einwilligung der Versicherten in die Nutzung der Kran- 
kenversichertennummer maßgeblich zu bedenken, dass das Bundessozialgericht in 
seiner Entscheidung zur Unzulässigkeit der Weitergabe von Patientendaten an pri- 
vate Dienstleister zur Abrechnung von Leistungen gegenüber der GKV festgestellt 
hat, dass die Regelungen der ss 284ff. SGB V zur krankenversicherungsrechtlichen 
Verwendung von Patientendaten den Umgang mit diesen Daten abschließend regeln 
und ein Rückgriff auf die allgemeinen Regelungen der datenschutzrechtlichen Ein- 
willigung nicht in Frage kommt. Da die Krankenversichertennummer in diesem 
Abschnitt spezifisch geregelt und mit detaillierten Erzeugungs- und Verwendungs- 
vorgaben versehen ist, kann der abschließende Charakter dieser Regelungen nicht 
geleugnet werden. Eine datenschutzrechtliche Einwilligung ist daher - folgt man 
der Entscheidung des Bundessozialgerichts, die die Frage zumindest für die Praxis 
abschließend beantwortet hat - nach geltendem Recht nicht zulässig. 


Allerdings ist festzustellen, dass die materiellen Gründe für die Entscheidung des 
Bundessozialgerichts nicht für die hierzu beantwortende Frage gelten. Der vom Bun- 
dessozialgericht entschiedene Fall betraf eine sehr spezifische Situation, in der die 
Freiwilligkeit der Einwilligung nicht sichergestellt werden konnte und in der medi- 
zinische Daten in personenbezogener Form zu nachrangigen (rein abrechnungstech- 
nischen) Zwecken weitergegeben wurden. Dagegen handelt es sich bei der hier zu 
beantwortenden Frage um eine Einwilligung im Forschungsumfeld, für die sich der 
Betroffene Zeit nehmen und deren Abgabe er sich reiflich überlegen kann. Auch wer- 
den die Daten nach dem in diesem Abschnitt beschriebenen Verfahren doppelt pseu- 
donymisiert. Schließlich sind wichtige Forschungsinteressen betroffen. Daher spre- 
chen gute Gründe für eine rechtspolitische Differenzierung zwischen beiden Fällen. 


101 Reng/Debold/Specker/Pommerening 2006, 47. 
102 Pommerening/Drepper/Helbing/Ganslandt 2014, 109. 
103 BSGE 102, 134, 5.0. Kap. 11.2.1 sowie Roßnagel/Hornung/Jandt 2009, Teil I, Kap. 1.1. 
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Eine künftige Regelung, die für die hier zu beantwortende Frage eine datenschutz- 
rechtliche Einwilligung ermöglichen würde, erscheint datenschutzrechtlich akzep- 
tabel, weil das Risiko für die informationelle Selbstbestimmung der Patienten der 
Sache nach verhältnismäßig gering ist. Der PID wird ohnehin direkt aus dem Namen 
und weiteren identifizierenden Merkmalen wie der Adresse abgeleitet. Bei seiner Er- 
zeugung besteht also ein Personenbezug, und die erzeugende Stelle kennt den Namen 
und die weiteren Daten des Versicherten. Die datenschutzrechtliche Absicherung ist 
zum einen informationstechnischer, zum anderen organisatorischer Natur. Die in- 
formationstechnische Sicherung besteht darin, dass der PID und aus ihm abgeleite- 
te Pseudonyme nicht mit der Identität verknüpft werden können. Organisatorisch 
ist die Stelle, die die PIDs erzeugt, unabhängig, verarbeitet die Identitätsdaten nicht 
selbst zu anderen Zwecken und stellt den Bezug zwischen PID und Identität nur in 
genau geregelten Fällen (etwa zur Erfüllung des datenschutzrechtlichen Auskunfts- 
anspruchs) her. Für diese Absicherungen spielt es keine Rolle, obzur Identifizierung 
des Versicherten bei der Erzeugung des PID neben Name und Adresse die Kranken- 
versichertennummer verwendet wird. 


Im Ergebnis ist deshalb die Nutzung der neuen Krankenversichertennummer - in 
dem beschriebenen Szenario der informationstechnischen und organisatorischen 
Absicherung - zur Identifizierung der Versicherten bei der Erzeugung von PIDs zwar 
gegenwärtig datenschutzrechtlich nicht zulässig. Eine entsprechende Regelung, die 
eine Einwilligung des Betroffenen ermöglichen würde, wäre jedoch verfassungs- 
rechtlich zulässig und datenschutzpolitisch vertretbar. Inwieweit hierdurch andere 
Identifizierungsprobleme als beim bisherigen Verfahren auftreten (die Krankenver- 
sichertennummer wird zwar einheitlich vergeben; hierbei handelt es sich aber um 
ein für die forschenden Institutionen externes Verfahren, sodass die Gefahr besteht, 
etwaige Fehler zu übernehmen), ist keine rechtliche Frage, sondern muss in der Pra- 
xis beantwortet werden. 


3.3.3 Nutzung der Krankenversichertennummer zur Erzeugung 
von Pseudonymen 


In wieweit ist die Krankenversichertennummer zur Erzeugung von Pseudonymen 
durch Verschlüsselung nutzbar? 


Eine weitere Möglichkeit der Verwendung der Krankenversichertennummer bestün- 
de darin, diese durch ein Verschlüsselungsverfahren in ein Pseudonym umzuwandeln 
und die medizinischen Daten zu Forschungszwecken mit diesem zu verknüpfen. Für 
diese Variante gilt datenschutzrechtlich dasselbe wie für die im vorigen Abschnitt 
behandelte Verwendung der Krankenversichertennummer zur sicheren Identifizie- 
rung bei der Erzeugung von Patientenidentifikatoren (PIDs). Eine Einwilligung des 
Betroffenen ist nach geltendem Datenschutzrecht nicht zulässig. Hinsichtlich der 
rechtspolitischen Einschätzung muss differenziert werden. 


Hierbei lassen sich zwei Szenarien unterscheiden, die unterschiedlich zu bewerten 
sind. Zum einen könnte jede Daten erhebende Stelle das Pseudonym ermitteln und 
die neu erhobenen medizinischen Daten in Verbindung mit dem Pseudonym an eine 
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Stelle übermitteln, die die Daten zu Forschungszwecken sammelt oder direkt aus- 
wertet. Zum anderen kann -in Anlehnung an das oben beschriebene Szenario - auch 
eine zentrale Stelle anstelle des PID die Krankenversichertennummer zur Generierung 
von Pseudonymen verwenden. 


Die erste Variante würde voraussetzen, dass der Algorithmus zum Berechnen des 
Pseudonyms allgemein - zumindest aber allen teilnehmenden Institutionen - be- 
kannt ist. Wenn es sich um eine Einwegverschlüsselung (Hash-Verfahren) handelt, 
ist dies im Prinzip möglich, ohne dass aus dem Pseudonym auf die Krankenversi- 
chertennummer zurück geschlossen werden kann. Im hier vorliegenden Fall besteht 
aber die Besonderheit, dass die Krankenversichertennummer eine definierte Struk- 
tur hat: Sie besteht aus genau zehn Stellen. Damit ergibt sich folgende Angriffs- 
möglichkeit: Wenn einem Angreifer der Verschlüsselungsmechanismus bekannt 
oder zugänglich ist, verschlüsselt er mit ihm alle denkbaren Zahlenkombinationen 
der Versichertennummer und erhält so eine Zuordnungsliste, mit der eralle Pseud- 
onyme aufdecken kann. Da jede Institution im Gesundheitswesen, zu der sich ein 
Patient begibt, die Krankenversichertennummer speichert, ist die Zuordnung zu der 
betroffenen Person möglich. Die Krankenversichertennummer ist zwar selbst ein 
Pseudonym, allerdings verfügt ein sehr großer Kreis verantwortlicher Stellen über 
die Zuordnungsregel, sodass nicht von einer „echten“ Pseudonymisierung gespro- 
chen werden kann. 


Wenn der Verschlüsselungsschlüssel allgemein oder einem größeren Personenkreis 
bekannt ist, handelt es sich damit letztlich nicht um eine - echte - Pseudonymisie- 
rung. Da es unrealistisch erscheint, den Schlüssel bei einer größeren Verbreitung 
dauerhaft geheim zu halten, sollte die Versichertennummer auch bei Vorliegen einer 
(gegebenenfalls gesetzlich zu regelnden) Einwilligung nicht in der beschriebenen 
Weise verwendet werden. 


In der zweiten Variante - die Verwendung durch eine zentrale Stelle - kann wiederum 
unterschieden werden. Entweder die Stelle, die die PIDs erzeugt, ermittelt auch die 
Pseudonyme, oder dies erfolgt durch eine weitere, von der ersten Stelle getrennte 
Stelle (so wie im in Kap. Il.2.3.2 erläuterten Verfahren). 


Der erste Unterfall ähnelt dem eingangs beschriebenen Verfahren der Nutzung der 
Krankenversichertennummer zur Erzeugung eines PID. Wenn eine einzige Stelle aus 
den Identifikationsdaten einen PID und ein Pseudonym berechnet, wäre die Verwen- 
dung der Krankenversichertennummer bei entsprechenden Sicherungsmaßnahmen 
zulässig. Allerdings ergibt sich dann auch kein Effizienzgewinn, weil zur Berechnung 
des Pseudonyms auch der PID verwendet werden kann. 


Im zweiten Unterfall berechnet die erste Stelle einen PID, die zweite Stelle aus diesem 
PID ein Pseudonym für die weitere Forschung (so das oben beschriebene Verfahren 
entsprechend dem Leitfaden der TMF). Die zweite Stelle verfügt also nicht über Iden- 
tifikationsdaten zur Berechnung des Pseudonyms, auch nicht über die Krankenver- 
sichertennummer. Wenn diese verwendet werden soll, müsste sie der zweiten Stelle 
folglich zusammen mit dem entsprechenden PID zur Verfügung gestellt werden. 
Hierdurch würde jedoch eine wesentliche organisatorische Sicherung des Leitfadens 
aufgehoben. Die Trennung zwischen Identifikationsdaten (IDAT), Patientenidenti- 
fikatoren (PID) und medizinischen Daten (MDAT) ist gerade wesentlicher Teil des mit 
den Datenschutzbeauftragten abgestimmten Leitfadens der TMF und unterscheidet 
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diesen von anderen, weniger vorzugswürdigen Ansätzen.'* Wenn nunmehr - auf- 
grund des oben beschriebenen Angriffs - aus dem Pseudonym auf die Krankenversi- 
chertennummer zurück geschlossen werden kann, würde eine wesentliche Aussage 
des TMF-Leitfadens, nämlich die Trennung in zwei Stellen, deren jeweiliges Wissen 
für eine De-Pseudonymisierung nicht ausreicht, s aufgehoben. 


3.3.4 Direkte Nutzung der Krankenversichertennummer als PID 


Inwieweit ist die Krankenversichertennummer direkt als PID nutzbar? 


Die letzte Möglichkeit der Nutzung der Krankenversichertennummer wäre eine di- 
rekte Verwendung als PID. Für diese Verwendung besteht kein ausdrückliches gesetz- 
liches Verbot, sodass denkbar wäre, sie auf Basis einer ausdrücklichen Einwilligung 
der Versicherten zuzulassen. Allerdings widerspräche dies nicht nur der bereits er- 
örterten Entscheidung des Bundessozialgerichts von 2008, '% sondern auch den daten- 
schutzrechtlichen Grundsätzen der Datenvermeidung und Datensparsamkeit sowie 
zentralen Punkten des Leitfadens der TMF. 


Zunächst handelt es sich um den wesentlich tieferen Eingriff in die informationelle 
Selbstbestimmung der Patienten, weil die Krankenversichertennummer für eine 
Vielzahl von verantwortlichen Stellen und den bei diesen beschäftigten Personen eine 
Identifizierung ermöglicht. Alle Beteiligten an der Telematik-Infrastruktur, die mit 
dem Versicherten persönlichen Kontakt haben (Krankenversicherungen, behandeln- 
de Ärzte, Apotheker und sonstige Leistungserbringer, etc.) speichern die Kranken- 
versichertennummer im Zusammenhang mit den sonstigen Daten der Versicherten 
und können so sehr einfach eine Zuordnung zur betroffenen Person vornehmen. Wird 
die Krankenversichertennummer als PID gespeichert und den gesammelten For- 
schungsdaten zugeordnet, könnte im Grundsatz jede Stelle im Gesundheitswesen 
eine De-Pseudonymisierung vornehmen. 


Wenn in der Folge zusätzlich aus der Krankenversichertennummer als PID die Pseu- 
donyme berechnet werden sollen, die in der weiteren Forschung verwendet werden, 
so tritt das im letzten Abschnitt beschriebene Problem hinzu. Keinesfalls dürfte der 
Verschlüsselungsmechanismus zur Berechnung der Pseudonyme allgemein oder al- 
len beteiligten Stellen bekannt sein. In diesem Fall wäre mit geringem Aufwand so- 
gar eine direkte Identifizierung des Patienten aus dem Pseudonym möglich. 


Im Ergebnis schwächt die Verwendung der Krankenversichertennummer als PID das 
Schutzniveau an einer entscheidenden Stelle ab, weil der PID im Leitfaden der TMF 
bislang nur systemintern verwendet wird und im Falle einer Kompromittierung der 
Datenbank oder bei missbräuchlichem Zugriff keinerlei Rückschluss auf die Person 
des Patienten zulässt. Ein wesentlicher Bestandteil ist gerade, dass aus dem PID nicht 
auf die identifizierenden Stammdaten (IDAT in der Terminologie des Leitfadens) zu- 
rückgeschlossen werden kann. Demzufolge wird zwischen Patientenliste und Be- 


104 S. Pommerening/Drepper/Helbing/Ganslandt 2014, 116ff. 
105 Reng/Debold/Specker/Pommerening 2006, 50. Pommerening/Drepper/Helbing/Ganslandt 2014, 109. 
106 BSGE 102, 134, s.o. Kap. 11.2.1 sowie Roßnagel/Hornung/Jandt 2009, Teil I, Kap. 1.1. 


403 


Il Die Nutzung der elektronischen Gesundheitskarte und der Krankenversichertennummer 
im Forschungskontext 


handlungsdatenbank durch einen geheimen, „nicht sprechenden“ PID referenziert. 
Die Krankenversichertennummer wird dagegen bereits heute in einer Vielzahl von 
anderen Kontexten im Gesundheitssystem bekannt. Die hierbei beteiligten Institu- 
tionen könnten die Daten somit zurückführen. Dieses Problem wird außerdem durch 
die lebenslange Unveränderlichkeit der Krankenversichertennummer erheblich ver- 
größert. 


Die Nutzung der Krankenversichertennummer als PID ist somit datenschutzrechtlich 
zu vermeiden. 


3.4 Ergebnis 


Als Ergebnis lässt sich festhalten, dass die Nutzung der Krankenversichertennummer 
auch bei Vorliegen einer Einwilligung des Patienten nach geltendem Datenschutz- 
recht nicht zulässig ist. Rechtspolitisch erscheint eine Regelung sinnvoll und zuläs- 
sig, bei entsprechenden technischen und organisatorischen Sicherungen die Kran- 
kenversichertennummer zur Identifizierung von Versicherten bei der Vergabe von 
PIDs zu verwenden. Eine weitergehende Nutzung zur Berechnung von Pseudonymen 
oder PIDs ist zu vermeiden. 
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4.1 Abkürzungsverzeichnis 


Abs. Absatz 

Art. Artikel 

BDSG Bundesdatenschutzgesetz 

Beck-OK Beck’sche Online-Kommentar 

BFH Bundesfinanzhof 

BFHE Entscheidung des Bundesfinanzhofes 
BGB Bürgerliches Gesetzbuch 

BGBl. Bundesgesetzblatt 

BSG Bundessozialgericht 

BSGE Entscheidungen des Bundessozialgerichts 
BStBl Bundessteuerblatt 

BT-Drs. Bundestags-Drucksache 

BVerfGE Entscheidungen des Bundesverfassungsgerichtes 
bzw. beziehungsweise 
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CR Computer und Recht (Zeitschrift) 

ders. derselbe 

DuD Datenschutz und Datensicherheit, bis 1995: Datenschutz und Datensicherung (Zeitschrift) 
DVR Datenverarbeitung im Recht (Zeitschrift) 

f. folgend(e) 

ff. fortfolgende 

GesR Gesundheitsrecht (Zeitschrift) 

GG Grundgesetz 

GKV Gesetzliche Krankenversicherung 

Hrsg. Herausgeber 

IDAT Identifikationsdaten 

ISO International Organization of Standardization 
LE. im Erscheinen 

i.V.m. in Verbindung mit 

Jus Juristische Schulung (Zeitschrift) 

Kap. Kapitel 

N Kritische Justiz (Zeitschrift) 

MDAT medizinische Daten 

MedR Medizinrecht (Zeitschrift) 

m.w.N. mit weiteren Nachweisen 

NJW Neue Juristische Wochenschrift (Zeitschrift) 
Nr. Nummer 

NZS Neue Zeitschrift für Sozialrecht (Zeitschrift) 
PID Patientenidentifikator 

RDG Rechtsdepesche für das Gesundheitswesen 
RDV Recht der Datenverarbeitung (Zeitschrift) 

Rn. Randnummer(n) 

S. siehe 

S. Seite 

SdL Soziale Sicherheit in der Landwirtschaft (Zeitschrift) 
SGB Sozialgesetzbuch 

StPO Strafprozessordnung 

TB Tätigkeitsbericht 

TMF TMF - Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. 


(vormals: Telematikplattform für Medizinische Forschungsnetze e.V.) 


Verf. Verfasser 
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vgl. vergleiche 

VSSR Vierteljahresschrift für Sozialrecht (Zeitschrift) 
WI Wirtschaftsinformatik (Zeitschrift) 

ZD-Aktuell Zeitschrift für Datenschutz-Aktuell 

ZRP Zeitschrift für Rechtspolitik (Zeitschrift) 

Z.B. zum Beispiel 
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Die TMF sorgt für Qualitäts- und Effizienzsteigerung in der medizinischen Forschung 


Die moderne medizinische Forschung steht vor zunehmend komplexen Herausfor- 
derungen, für deren Lösung sich die Akteure aus Grundlagenforschung, klinischer 
Forschung, Versorgungseinrichtungen, Industrie und weiteren Partnern miteinan- 
der vernetzen und gemeinsame Strategien entwickeln müssen. Ein zentraler Ansatz 
ist die Effizienzsteigerung auf allen Ebenen der medizinischen Forschungs- und 
Entwicklungskette, um - bei gesicherter Qualität - Forschungsergebnisse auf 
schnellstem Wege in die Patientenversorgung zu übertragen und damit zu einem 
effizienten und leistungsfähigen Gesundheitswesen beizutragen. Die Bundesregie- 
rung unterstützt diesen Prozess unter anderem im Rahmen des Gesundheitsfor- 
schungsprogramms und fördert seit mehr als zehn Jahren konsequent die medizi- 
nische Verbundforschung. Erfolgreiche Beispiele sind die herausragenden Ergeb- 
nisse aus den Kompetenznetzenin der Medizin oder den Koordinierungszentren für 
Klinische Studien. 


Die TMF - Technologie- und Methodenplattform für die vernetzte medizinische For- 
schung (kurz: TMF), die vom Bundesministerium für Bildung und Forschung (BMBF) 
gefördert wird, leistet hierzu einen entscheidenden Beitrag, indem sie Forscher Dis- 
ziplin-übergreifend zusammenbringt und Lösungen für die vernetzte medizinische 
Forschung bereitstellt. Damit übernimmt sie eine wesentliche nationale Aufgabe zur 
Qualitäts- und Effizienzsteigerung für die Forschung. 


Ziele und Aufgaben 


Als Dachorganisation für die medizinische Verbundforschung verfolgt die TMF das 
Ziel, die organisatorischen, rechtlichen-ethischen und technologischen Vorausset- 
zungen für die klinische, epidemiologische und translationale Forschung zu ver- 
bessern. Sie hat die Aufgabe, die wissenschaftliche Arbeit der modernen medizini- 
schen Forschung, die heutzutage überwiegend in kooperativen Projekten mit meh- 
reren beteiligten Standorten stattfindet, zu unterstützen. Dazu stellt sie - öffentlich 
und gemeinfrei, also für jeden Forscher nutzbar - Gutachten, generische Konzepte, 
Leitfäden und IT-Anwendungen ebenso wie Schulungs- und Beratungsangebote be- 
reit. Der überwiegende Teil der Produkte steht unter www.tmf-ev.dezum Download 
zur Verfügung. Ausgewählte Ergebnisse werden in der Schriftenreihe der TMF pu- 
bliziert. 


Die Produkte werden - von der Forschung für die Forschung - von den Fachexperten 
der Mitgliedsverbünde entwickelt, die in den interdisziplinären Arbeitsgruppen der 
TMF zusammenkommen. Als Grundmuster und Leitmotiv der gemeinsamen Arbeit 
in den Arbeitsgruppen gilt der Anspruch, gemeinsame Probleme gemeinsam zu lö- 
sen, von vorhandenen Erfahrungen gegenseitig zu profitieren, Doppelarbeit zu ver- 
meiden sowie professionelle Lösungen zu erarbeiten, zu diesen einen Konsens in der 
Forschergemeinschaft herzustellen und ihre konsequente Nutzung und langfristige 
Verfügbarkeit zu gewährleisten. 


Geschichte 


Die TMF wurde 1999 unter dem Namen „Telematikplattform für Medizinische For- 
schungsnetze“ als Förderprojekt des BMBF gegründet. Mit dem Ziel, die Struktur 
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zu verstetigen und die gemeinsame Querschnittseinrichtung der medizinischen 
Verbundforschung noch stärker in die Hände der Forscher selbst zu legen, wurde 
2003 der TMF e.V. gegründet. Seither ist die Zahl der Mitgliedsverbünde stark an- 
gewachsen. Damit zusammenhängend hat sich auch das thematische Spektrum 
der TMF verbreitert, die zunächst primär auf Fragen der IT-Infrastruktur ausge- 
richtet war. Die Themen reichen heute von rechtlichen und ethischen Rahmen- 
bedingungen und Fragen der IT-Infrastruktur über Qualitätsmanagement und 
Standards für klinische Studien sowie den Themenkomplex Biobanken und mo- 
lekulare Medizin bis hin zum Problem der Verzahnung von Forschung und Ver- 
sorgung oder Fragen der Verbundkoordination und der Wissenschaftskommuni- 
kation. 


2010 beschloss die Mitgliederversammlung eine Umbenennung der TMF, da der Be- 
griff „Telematikplattform“ diesem breiten Spektrum nicht mehr gerecht wurde. Der 
seither geführte Name „TMF - Technologie- und Methodenplattform für die vernetz- 
te medizinische Forschung e.V.“ erfasst die Aufgaben und Themen der TMF auf spe- 
zifischere Weise. 


Mitglieder 


Mitglieder der TMF sind überregionale medizinische Forschungsverbünde, vernetzt 
arbeitende universitäre und außeruniversitäre Forschungsinstitute, Methodenzen- 
tren, regionale Verbundprojekte sowie kooperative Studiengruppen. Dazu gehören 
unter anderem 


die Deutschen Zentren der Gesundheitsforschung, 

die Nationale Kohorte, 

Kompetenznetze in der Medizin, 

Koordinierungszentren bzw. Zentren für Klinische Studien (KKS/ZKS), 
Integrierte Forschungs- und Behandlungszentren, 

Netzwerke für Seltene Erkrankungen, 

die Fraunhofer-Gesellschaft (mit dem Fraunhofer ITEM als direktem Mitglied), 
Zoonosen-Forschungsverbünde, 

zentralisierte Biomaterialbanken (Nationale Biobanken-Initiative) 
Universitätsinstitute, 

Patientenorganisationen 

und zahlreiche weitere. 


Über Mitgliedsverbünde sind bundesweit alle Universitätsklinika und zahlreiche 
außeruniversitäre Forschungsstandorte in unterschiedlicher Weise in die TMF ein- 
gebunden. Mit Kooperationspartnerschaften sorgt die TMF auch darüber hinaus für 
eine Einbindung der relevanten Institutionen im Gesundheitswesen. 


Themen und Arbeitsweise 


Die durch die Forschungsverbünde und -einrichtungen gemeinsam zu bearbeiten- 
den Querschnittsaufgaben gehen weit über Fragen von Informations- und Kommu- 
nikationstechnologie im technischen Sinne hinaus. Die Wissenschaftler in den 
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Forschungsprojekten brauchen Unterstützung und Erfahrungsaustausch in großer 
Breite: 


= zu Fragen der konkreten Umsetzung von Datenschutz und ethischen Richtli- 
nien, 

= zum Aufbau von Forschungsinfrastrukturen wie Datenbanken für Forschungs- 
register und Biobanken, 

= zur strategischen Nutzung von Informationstechnologie für die Prozessunter- 
stützung wie für die wissenschaftliche Auswertung, 

= zuRechtsfragen in vielerlei Hinsicht, beispielsweise zum Vertragsrecht inner- 
halb von Netzwerken, zu Patienteneinwilligungen oder zu Verwertungsfragen, 

= zu Fragen der Organisation und des Managements von Forschungsnetzen und 
ihren Projekten sowie 

= zunehmend auch zu Fragen des Budgetmanagements, der Finanzierung und 
der Nachhaltigkeit von mit öffentlichen Geldern aufgebauten Netzwerkstruk- 
turen. 


Alle diese Fragen werden kontinuierlich in den Arbeitsgruppen der TMF bearbeitet, 
in denen sich die jeweiligen Fachleute aus den verschiedenen Projekten und For- 
schungsstandorten interdisziplinär zusammenfinden. Dabei entstehen strategische 
Anstöße und Impulse für die Forschungsinfrastruktur, vor allem aber konkrete Hil- 
fen, Produkte und Services für den Forscher. Regelmäßig tagen einzelne Arbeitsgrup- 
pen auch gemeinsam, um auf diese Weise themenübergreifende Aspekte besser auf- 
nehmen und Doppelaktivitäten der Arbeitsgruppen vermeiden zu können. 


Arbeitsgruppen 


Die Arbeitsgruppen initiieren Projekte und betreuen sie im Verlauf - bis hin zur Im- 
plementierung der Ergebnisse und zur Beratung von Forschungsprojekten auf dieser 
Basis. Neue Projektvorschläge durchlaufen ein mehrstufiges Auswahlverfahren - von 
der fachlichen Prüfung und Schärfung in den Arbeitsgruppen über Beratung in der 
Geschäftsstelle bis hin zur Begutachtung durch den Vorstand. Mit diesem Vorgehen 
wird sichergestellt, dass die in den Projekten adressierten Probleme für die Forscher- 
gemeinschaft relevant sind und dass die angestrebte Lösung einen breiten Konsens 
für die spätere Anwendung findet. 


Arbeitsgruppen können in der TMF je nach aktuellem Bedarf neu eingerichtet, zu- 
sammengelegt oder auch aufgelöst werden, wenn ein Thema keine hohe Relevanz 
mehr hat. Derzeit sind neun Arbeitsgruppen aktiv: 


= Arbeitsgruppe Datenschutz 

Arbeitsgruppe IT-Infrastruktur und Qualitätsmanagement 
Arbeitsgruppe Biomaterialbanken 

Arbeitsgruppe Molekulare Medizin 

Arbeitsgruppe Management Klinischer Studien 
Arbeitsgruppe Medizintechnik 

Arbeitsgruppe Zoonosen und Infektionsforschung 
Arbeitsgruppe Netzwerkkoordination 

Arbeitsgruppe Wissenschaftskommunikation 
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Der interdisziplinäre Austausch wird über die Arbeitsgruppen hinaus durch zahlrei- 
che Symposien und Workshops, durch den TMF-Jahreskongress sowie durch Foren - 
aktuell insbesondere zum Thema Versorgungsforschung - ergänzt. 


Lösungen stehen frei zur Verfügung 


Die TMF stellt Gutachten, generische Konzepte, Leitfäden und IT-Anwendungen 
ebenso bereit wie sie Schulungs- und Beratungsservices der Arbeitsgruppen, auch in 
Form von Einzelberatungen, anbietet. Die Ergebnisse der Arbeit in der TMF stehen 
öffentlich und gemeinfrei zur Verfügung. 


Mit diesem offenen Ansatz verfolgt die TMF das Ziel, 


= methodisches Know-how und Infrastrukturen für die vernetzte medizinische 
Forschung breit verfügbar zu machen, 

= die Harmonisierung, die Interoperabilität und das Qualitätsmanagement in 
der vernetzten medizinischen Forschung durch entsprechende Infrastruktur, 
Leitfäden und Services zu stärken, 

= die Kollaboration in der deutschen medizinischen Forschung sowie deutsche 
Forscher in internationalen Kooperationen zu stärken, 

= die Verstetigung und Nachhaltigkeit akademischer medizinischer Forschungs- 
projekte zu unterstützen und 

= einen Beitrag zu sinnvollem Mitteleinsatz in der öffentlich geförderten medi- 
zinischen Forschung zu leisten, indem sie Doppelentwicklungen vermeiden 
hilft und die Wiederverwendung vorhandener Lösungen organisiert. 


Mit ihren Lösungen adressiert die TMF vor allem die nicht-kommerzielle, akademi- 
sche - universitäre wie außeruniversitäre - Forschung in Deutschland. Unabhängig 
davon ist aber auch ein steigendes Interesse an den Angeboten aus der Industrie zu 
verzeichnen. Viele Lösungen der TMF sind zudem auch für das Ausland, insbesonde- 
re die deutschsprachigen Länder, relevant und werden in dortigen Forschungsein- 
richtungen bereits genutzt. 


Alle Download-geeigneten Produkte und Ergebnisse stehen auf der TMF-Website zur 
Verfügung. Einzelne Software-Werkzeuge sind sehr komplex und bedürfen einer in- 
dividuellen Anpassung und Erläuterung, so dass sie nur über den direkten Kontakt 
zur TMF-Geschäftsstelle erhältlich sind, die dann auch für die Betreuung bei der Im- 
plementierung und Nutzung des Produktes sorgt. Darüber hinaus fließen die Ergeb- 
nisse kontinuierlich auch in die Diskussionen in den Arbeits- und Projektgruppen 
ein, und sie werden in konkreten Beratungsgesprächen sowie in Schulungs- und 
Informationsveranstaltungen vermittelt. 


TMF-Schriftenreihe 


Wichtige Konzepte, Leitfäden und Hilfstexte veröffentlicht die TMF in ihrer Schrif- 
tenreihe, die sie seit mehreren Jahren bei der Medizinisch Wissenschaftlichen Ver- 
lagsgesellschaft herausgibt. So erschienen 2006 als erster Band die generischen Lö- 
sungen zum Datenschutz für die Forschungsnetze in Buchform (Reng et al.: Generi- 
sche Lösungen zum Datenschutz für die Forschungsnetze in der Medizin, Berlin 
2006 -Bd. 1). In der Zwischenzeit sind diese Konzepte einer grundlegenden Revision 
unterzogen und erneut mit den Bundes- und Landesdatenschützern abgestimmt 


416 


TMF - Forscher vernetzen, Lösungen bereitstellen, Doppelarbeit vermeiden 


worden. Die überarbeiteten Konzepte sind als Band 11 der TMF-Schriftenreihe für 
einen breiten Nutzerkreis verfügbar gemacht worden (Pommerening et al. : Leitfaden 
zum Datenschutz in medizinischen Forschungsprojekten, Berlin 2014 - Bd. 11). 


Es folgte das Rechtsgutachten zum Aufbau und Betrieb von Biomaterialbanken (Si- 
mon et al.: Biomaterialbanken - Rechtliche Rahmenbedingungen, Berlin 2006 - 
Bd. 2), das im Februar 2008 um einen weiteren Band zum Thema Qualitätssicherung 
von Biobanken ergänzt wurde (Kiehntopf/Böer: Biomaterialbanken - Checkliste zur 
Qualitätssicherung, Berlin 2008 - Bd. 5). Das Datenschutzkonzept, das ursprünglich 
als Bd. 6 der Schriftenreihe publiziert werden sollte, ist in die vorliegende Publikation 
der neuen Datenschutzkonzepte integriert worden. 


Mit der Checkliste zur Patienteneinwilligung legte die TMF Ende 2006 ein Referenz- 
werk vor, das den Anwendern ermöglicht, auf der Basis von relevanten, dokumen- 
tierten und kommentierten Quellen Patienteninformationen und Einwilligungs- 
erklärungen für klinische Studien zu erstellen, die den regulatorischen Anforderun- 
gen entsprechen (Harnischmacher etal. : Checkliste und Leitfaden zur Patientenein- 
willigung, Berlin 2006 - Bd. 3). Wie die meisten anderen Buchpublikationen auch, 
wird dieser Band durch weitere online verfügbare Materialien (z.B. Musterverträge) 
oder Services ergänzt. 


2007 erschien die erste Auflage der Leitlinie zur Datenqualität in der medizinischen 
Forschung, die 2014 in einer aktualisierten und ergänzten Fassung neu aufgelegt 
worden ist. Die Leitlinie (Nonnemacher et al.: Datenqualität in der medizinischen 
Forschung, Berlin 2014 - Bd. 4) enthält Empfehlungen zum Management von Daten- 
qualität in Registern, Kohortenstudien und Data Repositories. 


Ein Rechtsgutachten zum Problemfeld der Verwertungsrechte in der medizinischen 
Forschung (Goebel/Scheller: Verwertungsrechte in der medizinischen Forschung, 
Berlin 2008 - Bd. 7) erschien 2008 als erste Veröffentlichung einer Reihe von Rechts- 
gutachten, die die TMF zu verschiedenen Fragen hat erstellen lassen, unter anderem 
zum Thema „elektronische Archivierung von Studienunterlagen“. Die Publikation 
dieser weiteren Rechtsgutachten in der TMF-Schriftenreihe wird sukzessive folgen. 


Mit Band 8 (Mildner (Hrsg): Regulatorische Anforderungen an Medizinprodukte, 
Berlin 2011 - Bd. 8) hat die TMF 2011 erneut die Aufarbeitung eines im Umbruch be- 
findlichen Feldes vorgelegt. Das Buch bietet eine Einführung in den regulatorischen 
Prozess bei der Entwicklung von Medizinprodukten und stellt Handlungshilfen be- 
reit. Dabei wird der gesamte Bereich von der klinischen Bewertung bis zum Health 
Technology Assessment abgedeckt. 


Praktische Empfehlungen für die Verarbeitung und Analyse von Daten, die bei der 
Hochdurchsatz-Genotypisierung anfallen gibt Band 9 (Krawczak/Freudigmann 
(Hrsg.): Qualitätsmanagement von Hochdurchsatz-Genotypisierungsdaten, Berlin 
2011 - Bd. 9) der ebenfalls 2011 publiziert werden konnte. Dabei reichen die behan- 
delten Fragen von Problemen der Validität und Plausibilität über die Erkennung und 
Vermeidung von Fehlern bis hin zu Anforderungen an Datenhaltung und Daten- 
transfer. 


An die TMF-Ergebnisse im Bereich Datenschutz und Patienteneinwilligung knüpft 
der 2012 erschienene Band 10 an (Goebel/Scheller: Einwilligungserklärung und For- 
schungsinformation zur Gewinnung tierischer Proben, Berlin 2012 - Bd. 10). Die Er- 
gebnisse sind im Auftrag der Nationalen Forschungsplattform für Zoonosen erarbei- 
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tet worden. Sie dienen dazu, Forschenden Rechtssicherheit bei der Entnahme und 
Bearbeitung von Tierproben zu geben und sie bei der Erstellung der relevanten Ein- 
willigungsunterlagen zu unterstützen. 


Das vorliegende Rechtsgutachten zur Sekundärdatennutzung ist der 12. Band der 
TMF-Schriftenreihe. 


Weitere Informationen und Kontakt 


TMF - Technologie- und Methodenplattform 
für die vernetzte medizinische Forschung e.V. 
Charlottenstraße 42/Ecke Dorotheenstraße 
10117 Berlin 

Tel.: 030 - 22 00 24 7-0 

Fax: 030 - 22 00 24 7-99 

E-Mail: info@tmf-ev.de 

Internet: www.tmf-ev.de 
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Zur Schriftenreihe der TMF - Technologie- und Methodenplattform für die vernetzte 


medizinische Forschung e.V. 


In der TMF - Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. haben sich Netzwer- 
ke und vernetzt arbeitende Einrichtungen zusammengeschlossen, um gemeinsam die Fragestellungen und Heraus- 
forderungen von medizinischer Forschung an verteilten Standorten zu lösen und die Erfahrungen zu bündeln. Durch 
den Community-Ansatz erfahren die Ergebnisse der TMF eine breite inhaltliche Abstimmung in der medizinischen und 
medizininformatisch-biometrischen Fachwelt. Mit ihrer Schriftenreihe macht die TMF die Lösungen einer breiteren 


Leserschaft zugänglich. 


Bisher in der Schriftenreihe erschienen: 


Band 1: 

Generische Lösungen zum Datenschutz 

für die Forschungsnetze in der Medizin 

von Carl-Michael Reng | Peter Debold 

Christof Specker | Klaus Pommerening 

MWV Medizinisch Wissenschaftliche Verlagsgesellschaft, 2006 


Band 2: 

Biomaterialbanken - Rechtliche Rahmenbedingungen 
von Jürgen Simon | Rainer Paslack | Jürgen Robienski 
Jürgen W. Goebel | Michael Krawczak 

MWV Medizinisch Wissenschaftliche Verlagsgesellschaft, 2006 


Band 3: 

Checkliste und Leitfaden zur Patienteneinwilligung 
Grundlagen und Anleitung für die klinische Forschung 
von Urs Harnischmacher | Peter Ihle | Bettina Berger 
Jürgen Goebel | Jürgen Scheller 

MWV Medizinisch Wissenschaftliche Verlagsgesellschaft, 2006 


Band 4: 

Datenqualität in der medizinischen Forschung 

von Michael Nonnemacher | Dorothea Weiland 

Jürgen Stausberg 

MWV Medizinisch Wissenschaftliche Verlagsgesellschaft, 2007 


Band 4, 2. Auflage: 

Datenqualität in der medizinischen Forschung 

von Michael Nonnemacher | Daniel Nasseh 

Jürgen Stausberg 

MWV Medizinisch Wissenschaftliche Verlagsgesellschaft, 2014 


Band 5: 

Biomaterialbanken - 

Checkliste zur Qualitätssicherung 

von Michael Kiehntopf | Klas Böer 

MWV Medizinisch Wissenschaftliche Verlagsgesellschaft, 2008 


Band 7: 

Verwertungsrechte in der vernetzten 

medizinischen Forschung 

von Jürgen W. Goebel | Jürgen Scheller 

MWV Medizinisch Wissenschaftliche Verlagsgesellschaft, 2009 


Band 8: 

Regulatorische Anforderungen an Medizinprodukte 

von Kurt Becker | Sandra Börger | Horst Frankenberger 
Dagmar Lühmann | Thomas Norgall 

Christian Ohmann | Annika Ranke | Reinhard Vonthein 
Andreas Ziegler | Andreas Zimolong 

MWV Medizinisch Wissenschaftliche Verlagsgesellschaft, 2011 


Band 9: 

Qualitätsmanagement von Hochdurchsatz- 
Genotypisierungsdaten 

von Michael Krawczak | Mathias Freudigmann (Hrsg.) 
MWV Medizinisch Wissenschaftliche Verlagsgesellschaft, 2011 


Band 10: 

Einwilligungserklärung und Forschungsinformation 

zur Gewinnung tierischer Proben 

von Jürgen W. Goebel | Jürgen Scheller 

MWV Medizinisch Wissenschaftliche Verlagsgesellschaft, 2012 


Band 11: 

Leitfaden zum Datenschutz in 

medizinischen Forschungsprojekten 

von Klaus Pommerening | Johannes Drepper 

Krister Helbing | Thomas Ganslandt 

MWV Medizinisch Wissenschaftliche Verlagsgesellschaft, 2014 


